Destacados:

Expertos descubren similitud entre virus Flame y Stuxnet

Si la investigación conducida en los Laboratorios Kaspersky es correcta, Flame está directamente conectado con el virus Stuxnet, desarrollado por Israel y Estados Unidos.

Alexander Gostev, un experto de los Laboratorios Kaspersky, dijo en un e-mail que la compañía de software de ciberseguridad rusa descubrió una similitud entre códigos utilizados tanto en el Flame como en el Stuxnet.

Según agentes del Mossad, Stuxnet fue desarrollado por Israel y Estados Unidos con el propósito específico de deshabilitar las redes computacionales de Irán. No obstante, la inteligencia israelí lo niega. Los agentes aseguran que ambos países crearon el malware y que Obama está admitiendo haberlo utilizado contra el programa nuclear iraní para reelegirse.

De acuerdo al autor David E. Sanger, Obama decidió aumentar los ataques cibernéticos iniciados durante la administración de Bush. Sanger dice que el proyecto comenzó en 2006 y que fue llamado Olympic Games.

Flame es descrito hasta la fecha como el malware más sofisticado. Después de afectar una computadora de Microsoft Windows, puede grabar audio y la actividad del teclado, hacer capturas de pantalla y monitorear el tráfico en internet. Flame puede grabar conversaciones por Skype y capturar datos vía Bluetooth desde aparatos celulares.

Al igual que Stuxnet, Flame fue específicamente desplegado sobre sistemas computacionales en Medio Oriente. La investigación de Kaspersky revela que “una gran mayoría de los objetivos” se encontraban dentro de Irán.

“Actualmente existen tres clases conocidas de grupos que han desarrollado malware y spyware: hacktivistas, cibercriminales y países”, contó el experto Vitaly Makluk a finales de mayo a la BBC.

“Flame no está diseñado para robar dinero de cuentas bancarias. También es distinto de simples herramientas de hackeo y malware usado por hacktivistas. Entonces, excluyendo a cibercriminales y hacktivistas, llegamos a la conclusión de que lo más probable es que corresponda al tercer grupo… La geografía de los objetivos y la complejidad de la amenaza no deja dudas de que un país patrocinó la investigación que resultó en esto”.

Durante los últimos años, el gobierno estadounidense y los grandes medios han exagerado la posibilidad de una amenaza cibernética en términos casi apocalípticos. La llamada industria de la defensa – el complejo militar industrial sobre el cual advirtió el presidente Eisenhower antes de dejar su puesto – ha explotado la amenaza cibernética, convirtiéndola en una industria de miles de millones de dólares.

Lockheed Martin, Boeing, Northrop Grumman y compañías de tecnología y defensa, han presionado desenfrenadamente al gobierno federal, advirtiéndole sobre “crecientes ciberamenazas para la seguridad nacional y el Estados Unidos corporativo, pero haciendo millones de dólares cada año vendiendo una variedad de programas de ciberseguridad, herramientas y soluciones a gobiernos y empresas”, reportó Politico el 30 de mayo.

Israel y Estados Unidos – la CIA y el Mossad – representan la vanguardia de las amenazas cibernéticas. Considerando la historia del gobierno y su inclinación por ataques clandestinos de bandera falsa, esta realidad es difícilmente sorprendente. Demuestra que al igual que Al Qaeda, la amenaza cibernética pretende crear una crisis que sólo puede ser enmendada por el gobierno y el complejo militar industrial.

3 comentarios
  • Anónimo
    12 junio 2012 at 4:28 am -

    Un ataque de día-cero (o también 0day) es un ataque contra una computadora, basado en encontrar vulnerabilidades aún desconocidas en las aplicaciones informáticas. Este tipo de exploit circula generalmente entre las filas de los potenciales atacantes hasta que finalmente es publicado en foros públicos. Un exploit de día-cero normalmente es desconocido para la gente y el fabricante del producto. Un ataque de día cero se considera uno de los más peligrosos instrumentos de una guerra informática

  • Anónimo
    12 junio 2012 at 4:32 am -

    Hoy en dia… contagiarse de un virus… es cosa de ignorantes… la única amenaza real son los 0day y ademas tambien los puedes adquirir en el mercado negro… tambien los programadores cometen errores como todo ser humano…

  • Anónimo
    16 junio 2012 at 2:32 am -

    y que tienen que ver los 0day aqui?