elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Descubren Flame, un virus especializado en 'ciberespionaje'
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Descubren Flame, un virus especializado en 'ciberespionaje'  (Leído 4,675 veces)
Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Descubren Flame, un virus especializado en 'ciberespionaje'
« en: 28 Mayo 2012, 21:34 pm »

Un malware muy sofisticado y masivo llamado “Flame” fue identificado recientemente infectando sistemas iraníes y de algunos otros países, y se cree que es parte de una operación internacional de espionaje (en un capítulo más de la ciberguerra).

El malware fue descubierto por la compañía rusa Kaspersky Lab, y se trataría de una herramienta que tiene por objetivo conseguir datos desde Irán, el Líbano, Siria, Sudán y otros países de Medio Oriente y el Norte de África. El malware habría sido creado hace dos años.

Según las primeras investigaciones, Flame estaría diseñado para espiar a los usuarios de los computadores infectados y robar datos, incluyendo documentos, conversaciones grabadas y las secuencias de tecleado. También abre una puerta trasera en los sistemas infectados para permitir a los atacantes modificar la herramienta y añadir nuevas funciones.

Espionaje

Cuando está totalmente instalado, Flame pesa 20 MB y contiene múltiples bibliotecas, bases de datos SQLite3 y varios niveles de cifrado, además de 20 plugins que pueden ser intercambiado para proveer diferentes funcionalidades a los atacantes. Llamó la atención que incluye una máquina virtual LUA, un lenguaje de programación inusual cuando se trata de malware. Según Kaspersky Lab, es “una de las amenazas más complejas jamás descubiertas”.

Según la compañía, Flame es mucho más grande que Stuxnet, virus que saboteó el funcionamiento de plantas nucleares en Irán en 2009 y 2010. Aunque Flame tiene otro propósito y parece haber sido escrito por programadores diferentes a los de Stuxnet, el área geográfica y el comportamiento que tiene serían indicadores de que hay un país detrás de Flame. “No está diseñado prar robar dinero de las cuentas bancarias”, y tampoco cumple con las características de las herramientas usadas por hacktivistas. Así, esta sería otra herramienta de ciberguerra encargada por un Estado.

Kaspersky dice que Flame podría haber sido encargado por las mismas personas que encargaron Stuxnet y quizás DuQu, pero como un proyecto paralelo a otro equipo de desarrolladores.

“Stuxnet y DuQu eran parte de una misma cadena de ataques, que aumentó las preocupaciones de ciberguerra en el mundo. El malware Flame parece ser otra fase en esta guerra, y es importante entender que una ciberarma como ésta puede ser fácilmente usada contra cualquier país”, dijo Eugene Kaspersky, co-fundador y CEO de la empresa.

Ataque sofisticado

Flame parece haber comenzado a operar en marzo de 2010, y permaneció fuera del radar de las compañías de antivirus hasta ahora. Kaspersky descubrió el malware hace unas dos semanas, cuando la comisión de Telecomunicaciones de la ONU le pidió a la empresa revisar unos informes de abril, donde se indicaba que computadores del Ministerio del Petróleo y de la Compañía Nacional de Petróleo de Irán habían sido infectados con malware que estaba robando y eliminando información de los sistemas. El malware mencionado entonces era llamado “Viper”.

Cuando los investigadores de Kaspersky se pusieron a revisar, encontraron que había algo más que Viper, identificando componentes que corresponderían a Flame y que esto se trataría de una infección separada y más profunda que el malware que les habían pedido revisar.

Uno de los módulos de Flame, por ejemplo, permite encender el micrófono de un equipo infectado para grabar conversaciones que ocurran alrededor del equipo, o a través de Skype. Las conversaciones son almacenadas y enviadas regularmente a los servidores de comando y control. También hay un módulo que usa el Bluetooth para detectar otros equipos en las cercanías y robar los nombres y números de los contactos, y un módulo que toma pantallazos de la máquina y los envía a los servidores de comando y control de los atacantes. De forma interesante, Flame toma pantallazos más seguidos cuando el usuario está utilizando aplicaciones “interesantes”, como mensajería instantánea.

Aunque no parece haber sido desarrollado por los mismos que crearon Stuxnet y Duqu, hay algunos indicadores de que quienes crearon Flame tenían acceso a la tecnología usada en el proyecto Stuxnet, como métodos de infección, y explotar las mismas vulnerabilidades usadas por Stuxnet. Sin embargo, no se puede descartar que haya sido desarrollado después de Stuxnet, y que los autores de Flame hubiesen aprendido de la información que se hizo pública sobre Stuxnet.

FUENTE http://www.fayerwayer.com/2012/05/flame-un-complejo-spyware-que-esta-espiando-los-pcs-en-iran/


---

Alguno de ustedes sabe algo respecto a este tema, me parece sumamente interesante.


En línea

Jenag


Desconectado Desconectado

Mensajes: 968


Conoce a tu enemigo como a tí mismo..


Ver Perfil
Re: Descubren Flame, un virus especializado en 'ciberespionaje'
« Respuesta #1 en: 28 Mayo 2012, 22:06 pm »

Me gusta esta noticia.Me gustan mucho , los virus informáticos. :-*
+10


En línea

Para comentarme algo : Evamr1991@openmailbox.org : Válido para Bots y Robots..
Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: Descubren Flame, un virus especializado en 'ciberespionaje'
« Respuesta #2 en: 28 Mayo 2012, 22:31 pm »

Me gusta esta noticia.Me gustan mucho , los virus informáticos. :-*
+10

Sobre todo este que es muy completo, complejo, interesante, sería bueno encontrar una muestra que alguien se anime a analizarlo. Acá hay gente muy capaz. Saludos.
En línea

Nortis

Desconectado Desconectado

Mensajes: 102


Ver Perfil
Re: Descubren Flame, un virus especializado en 'ciberespionaje'
« Respuesta #3 en: 28 Mayo 2012, 23:29 pm »

Increíble. Dos años esnifando todo lo que podia y hay que ver todo lo que tiene y es capaz de hacer con solo 20Mb. Aunque no se el tamaño que suelen tener estos virus me parece de película.

Haber si sacan consiguen sacar el país de origen del virus.

Saludos
En línea

Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: Descubren Flame, un virus especializado en 'ciberespionaje'
« Respuesta #4 en: 28 Mayo 2012, 23:36 pm »

Increíble. Dos años esnifando todo lo que podia y hay que ver todo lo que tiene y es capaz de hacer con solo 20Mb. Aunque no se el tamaño que suelen tener estos virus me parece de película.

Haber si sacan consiguen sacar el país de origen del virus.

Saludos

En otra fuente he leido que fue desde hace 5 años. en ABC si no me equivoco.
En línea

Nortis

Desconectado Desconectado

Mensajes: 102


Ver Perfil
Re: Descubren Flame, un virus especializado en 'ciberespionaje'
« Respuesta #5 en: 28 Mayo 2012, 23:46 pm »

No había una película de uno que tenia cámaras en todas las casa y los espiaba? La he intentado buscar pero solo veo enlaces a paginas porno  :D. Porque tiene que ser algo parecido. Imaginate tener un programa espiá que captura tu micrófono y webcam. pensar en esto me dan ganas de arrancar la webcam y el micro al portátil :(
En línea

Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: Descubren Flame, un virus especializado en 'ciberespionaje'
« Respuesta #6 en: 29 Mayo 2012, 00:03 am »

No había una película de uno que tenia cámaras en todas las casa y los espiaba? La he intentado buscar pero solo veo enlaces a paginas porno  :D. Porque tiene que ser algo parecido. Imaginate tener un programa espiá que captura tu micrófono y webcam. pensar en esto me dan ganas de arrancar la webcam y el micro al portátil :(

Es completamente posible, si te gusta programar podrías investigar un poco xD
En línea

H1tchclock

Desconectado Desconectado

Mensajes: 270


Binario, Dialéctico e inmerso en la Lógica de 3


Ver Perfil WWW
Re: Descubren Flame, un virus especializado en 'ciberespionaje'
« Respuesta #7 en: 29 Mayo 2012, 16:05 pm »

jajaja, parece que combinamos, fuimos más rapidos quue wolfcbn con la noticia. :)

Kaspersky todavia no ha hecho publico el codigo del Malware, pero si alguien tiene alguna noticia, aqui tanbiem: http://foro.elhacker.net/foro_libre/nuevo_supermalware_flame-t363035.0.html;topicseen

Dos post muy parecidos:  ;D

Saludos desde Bolivia.
En línea

Mi inteligencia es proporcional al tiempo que invierto en internet
Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: Descubren Flame, un virus especializado en 'ciberespionaje'
« Respuesta #8 en: 29 Mayo 2012, 16:09 pm »

jajaja, parece que combinamos, fuimos más rapidos quue wolfcbn con la noticia. :)

Kaspersky todavia no ha hecho publico el codigo del Malware, pero si alguien tiene alguna noticia, aqui tanbiem: http://foro.elhacker.net/foro_libre/nuevo_supermalware_flame-t363035.0.html;topicseen

Dos post muy parecidos:  ;D

Saludos desde Bolivia.

Y nadie mas detalles, pense que la gente participaria mas acerca de esta noticia que no deja de ser bastante interesante.

Saludos desde Chile.
En línea

$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: Descubren Flame, un virus especializado en 'ciberespionaje'
« Respuesta #9 en: 29 Mayo 2012, 16:17 pm »

Es interesante si, pero no me asombra del todo, he mirado muchas peliculas xDD
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines