Les dejo la noticia completa de la info que encontré en la red y saquen sus propias conclusiones.
Un nuevo virus podría acabar con el mundo “tal y como lo conocemos”
Un nuevo virus informático detectado en Oriente Medio podría ser mucho más potente y peligroso de lo que se creía, según la empresa rusa Kasperski Lab. Una eventual ciber-epidemia, puede acarrear consecuencias catastróficas para la humanidad.
El peligro apocalíptico que ‘palpita’ en las máquinas en realidad no tendrá nada que ver con los robots asesinos de la película ‘Terminator’ que aterrorizaban y exterminaban a la humanidad.
Kasperski Lab, la empresa rusa líder en seguridad informática, califica el peligroso virus Flame como “la ciber-arma más sofisticada”. El director de la empresa, Yevgueni Kaspersky, advierte que la vida en la Tierra tal y como la conocemos podría terminar por culpa de “ciber-terrorismo”.
“No es una ciberguerra, es el ciber-terrorismo, y me temo que el juego sólo acaba de empezar. Muy pronto muchos países en todo el mundo se enterarán de esto sin duda alguna”, dijo Kaspersky en una conferencia sobre seguridad cibernética celebrada en Israel.
Entre los posibles escenarios apocalípticos que se barajan, el experto citó la total desconexión de las redes como Internet (lo que generaría un auténtico caos en muchas organizaciones estatales y privadas del mundo) o fallos en el funcionamiento de plantas industriales y en la infraestructura de los estados, lo que pondría en peligro miles de vidas.
‘Hijo’ del virus que paró una planta iraní
El temor de este profesional, poco proclive a creer en teorías apocalípticas tan dudosas como la del calendario maya, procede del último virus descubierto -el Flame-, sucesor del revolucionario Stuxnet, causante del ‘desaguisado’ generado en 2010 en la planta nuclear iraní de Natanz, donde desactivó más de mil centrífugas.
El nuevo virus descubierto en Oriente Medio, cuyo presunto blanco es la información secreta del programa nuclear de Irán, puede grabar audio de micrófonos (como charlas por skype), sacar fotos de las pantallas, robar contraseñas, números de teléfono, nombres y otra información de computadoras contaminadas entre otras habilidades.
El apocalipsis vale 100 millones de dólares
Este tipo de virus puede ‘pulverizar’ la seguridad de sistemas operativos que controlan el funcionamiento de centrales nucleares, eléctricas o fábricas de sustancias químicas, sin ningún tipo de problema.
Nadie sabe qué podria pasar si los terroristas tuvieran acceso a tales sistemas.
“Olvídense de Windows, Linux o Unix”, dice Yevgueny, esgrimiendo que los sistemas operativos en instalaciones industriales tienen que ser seguros.
Además, el jefe de Kaspersky Lab asegura que este tipo de software malintencionado ya lo pueden desarrollar países como Estados Unidos, Reino Unido, Israel, India, Rusia y China a un coste de 100 millones de dólares.
El especialista añade que incluso los estados que no tienen recursos y plantilla necesaria para llevar a cabo estas investigaciones podrían, llegado el caso, secuestrar a los ingenieros o recurrir al servicio de ‘hackers’.
Esta posibilidad genera mucha preocupación, sobre todo si se tiene en cuenta que el incidente de Stuxnet, según una reciente publicación de ‘The New York Times’, fue aprobado personalmente por el presidente estadounidense Barack Obama.
El virus “flame” se hizo con el mismo lenguaje de programación que el juego Angry Birds
El virus informático “flame”, que causó estragos en varios de los principales sistemas informáticos iraníes, se relaciona con nada menos que con el popular juego “Angry Birds”, informó el jueves Fox News.
Según el informe, “Flame” , conocido como “el ciber-arma más sofisticada jamas creada”, fue escrito en lenguaje de programación LUA, el cual fue usado por el popular juego Angry Birds.
Fox citó a expertos en cibernética donde dijeron que la complejidad de Flame indica que contiene alrededor de 250.000 líneas de código o más, sin embargo, fue construido utilizando LUA, usado por los programadores del juego debido a su facilidad de uso.
“Las personas que desarrollaron el software malicioso encontraron una ingeniosa manera de utilizar un código que no forma parte integrante del arsenal habitual de un hacker, y eso lo hizo más difícil de detectar “, dijo Cedric Leighton, un ex oficial del Grupo de Inteligencia Aérea a la cadena de noticias estadounidense.
Roel Schouwenberg, un investigador de seguridad senior de Kaspersky Labs, añadió que, como un ciber-arma , Flame es unas 20 veces más potente que cualquier bomba cibernética, por lo que es prácticamente un ejército por sí mismo … Es toda una operación de ciber-espionaje”.
Otros expertos cibernéticos agregaron que Flame es “lo suficientemente potente como para iniciar webcams, micrófonos y conexiones Bluetooth para extraer listas de contactos, grabar conversaciones y mucho más.”
Virus Flame: Lo que es verdad y lo que no.
Comenzó a circular mucha información al respecto en Internet, que podría llevar a la confusión a algunos usuarios. Por esa razón, decidimos desmitificar algunas de esas afirmaciones y aclarar algunos detalles de este polémico gusano.
Raphael Labaca Castro, Awareness & Research Coordinator de ESET nos hace llegar este interesante análisis sobre Flamer.
Hace varios días venimos observando muchas opiniones de este gusano que es detectado por ESET Smart Security como Win32/Flamer. Su nombre puede variar entre Flamer, Flame y sKyWIper según la fuente.
Debido a la gran repercusión que está teniendo este malware se ha generado mucha especulación al respecto. Por eso, parece interesante aclarar algunos detalles sobre este código malicioso que todavía se encuentran algo difusos. El 28 de mayo pasado, el Centro de Coordinación del Equipo de Respuesta de Emergencias Computacionales (CERT) de Irán, puso a disposición las muestras a algunas empresas fabricantes de software de seguridad para que sean debidamente analizadas. A partir de eso, el Laboratorio de Criptografía y Seguridad en Sistemas de la Universidad de Tecnología de Budapest hizo un interesante análisis sobre la amenaza que es recomendable tener en cuenta. Posterior a estos hechos, comenzó a circular mucha información al respecto en Internet, que podría llevar a la confusión a algunos usuarios. Por esa razón, decidimos desmitificar algunas de esas afirmaciones y aclarar algunos detalles de este polémico gusano:
Flamer es una amenaza nueva
Falso, esta amenaza ya está hace algunos años activa. No obstante, ahora han aumentado las atenciones hacia ella desde que fue publicada por el CERT de Irán y las respectivas compañías de seguridad. Adicionalmente, comenzaron a aparecer detecciones en determinados países que ya han sufrido ataques cibernéticos dirigidos a sus instalaciones y plantas industriales, lo que lleva a pensar en una evolución de ese malware.
Su tamaño es de 20 Mb, lo cual es sensiblemente mayor a las otras amenazas
Verdadero, tomando todos sus módulos es una amenaza con un tamaño considerable ya que el resto normalmente no supera el megabyte. De hecho, es decenas de veces más grande que otras amenazas como Stuxnet. Esto puede deberse a que tiene mucho código de terceros embebido en su contenido mientras que la mayoría de las otras amenazas no lo hace.
Es el código malicioso más letal de todos los tiempos
Depende. Es difícil poder determinar esto sin saber realmente cuáles son sus blancos. Es una amenaza que está teóricamente diseñada para el robo de información, sin embargo han aparecido detecciones en diversos países. Desde el Medio Oriente hasta algunos países de Europa del Este. Por lo tanto, lo más razonable sería contar con más información para poder afirmar este hecho.
No podemos protegernos de estas amenazas complejas
Falso, a pesar de que estas amenazas presentan muchas características de propagación y un nivel de complejidad superior al promedio, existen mecanismos para proteger la información del usuario. En el caso particular de Flamer, se explotan vulnerabilidades conocidas como MS10-061 y MS10-046 y ninguna 0-day. Por lo tanto, existen parches tanto para la primera como para la segunda vulnerabilidad explotada, ya publicados de parte de Microsoft. Adicionalmente, es recomendable la utilización de una tecnología de seguridad que permita detectar esta amenaza antes de que ingrese al sistema para mantener a los usuarios seguros de forma proactiva.
En fin, quedan muchos datos por confirmar acerca de la magnitud de los daños que podría causar esta amenaza y hacia quiénes, por lo cual le recomendamos a todos nuestros usuarios mantener actualizados sus sistemas y antivirus de modo que sus datos no se vean comprometidos. Con respecto a la evolución de esta amenaza, hay cosas que todavía son inciertas sin embargo ya tenemos información suficiente para estar atentos ya que seguramente no se va tratar de una amenaza más en Internet.
Flamer está relacionado con Stuxnet y Duqu
En algunos aspectos, ya que existen determinados indicios que llevan a considerar esta teoría. En primer lugar, Flamer sí tiene algunas cosas en común como un diseño modular que le permite agregar o actualizar funcionalidades de forma independiente y en diferentes momentos. Sin embargo, por otro lado, Flamer es capaz de propagarse a través de USB al igual que Stuxnet pero a diferencia de Duqu. Stuxnet, además, se replicaba automáticamente, mientras que Flamer y Duqu no. Por lo tanto, existen una infinidad de características que lo hacen similar a estas dos amenazas y otro tanto que lo hacen una amenaza particular.
