Redes de computadoras iraníes fueron atacadas por un virus de ciber-espionaje mucho más complicado que cualquier software malicioso que se haya visto antes, dijeron expertos en seguridad.

Las autoridades iraníes admitieron que el malware llamado «Flame», atacó las redes, y dieron instrucciones para ejecutar una inspección urgente de todos los sistemas informáticos del país.
 
Aunque nadie sabe quién está detrás de «el virus más sofisticado de todos los tiempos», los expertos en informática aseguran que «incluso el mejor hacker no puede escribir un código que se dirija específicamente a equipos de control, ésto no es una persona que se sienta en una oficina oscura; sólo un Estado podría haberse desarrollado algo tan complejo».
 
Según los informes, «Flame» tiene 100 veces más códigos que un virus diseñado para robar datos financieros. Sin embargo, no es sólo el tamaño del código lo que proporciona una pista, sino también, el conocimiento codificado en el virus para su objetivo.

El descubrimiento de «Flame», también llamado «Skywiper», que puede haber estado en circulación durante más de cinco años, ofrece una confirmación más de la batalla que se libra en secreto por las agencias de inteligencia en línea. Aunque su propósito es robar la información en lugar de causar daño físico, se dice que es una pieza mucho más complicada de software malicioso que Stuxnet, el virus revolucionario diseñado para paralizar el enriquecimiento de uranio iraní.

«Flame» puede reunir archivos de datos, cambiar la configuración de forma remota en los equipos, encender en la PC micrófonos para grabar las conversaciones, tomar capturas de pantalla y registrar chats de mensajería instantánea.
 
Kaspersky Lab, una de las mayores compañías del mundo de protección de datos con sede en Moscú, fue el primero en descubrir el nuevo malware, sin embargo  aún no están seguros sobre su verdadero alcance.
 
Los investigadores de Kaspersky estiman que alrededor de 5.000 ordenadores personales de todo el mundo fueron infectados por el virus, siendo Irán el más afectado, con 189 ordenadores, seguido por Israel y los territorios palestinos (98), Sudán (32), Siria (30 ), Líbano (18), Arabia Saudita (10) y Egipto (5).
 
«A diferencia del virus que atacó Suxtent en Irán, este es un spyware que no interrumpe o pone fin a los sistemas», explicó el profesor Itzjak Ben Israel, ex jefe de la Administración para el Desarrollo de Armas e Industria Tecnológica, quien agregó que el spyware se comporta como un gusano, saltando de un ordenador a otro, y que es imposible localizar el destino de los datos que fueron copiados.
 
«Flame» podría ser la tercera arma cibernética importante descubierta después de Stuxnet y su primo roba data, Duqu, llamado así por el villano de Star Wars. Tanto Flame y Stuxnet parecen infectar las máquinas mediante la explotación de la misma falla en el sistema operativo de Windows y emplean una manera similar de propagación.
 
Eso significa que los equipos que construyeron Stuxnet y Duqu podrían haber tenido acceso a la misma tecnología que el equipo que construyó Flame, y que por más antivirus que se instalen, ya no hay quien salve a nuestros ordenadores, de las manos del mal.

Notas relacionadas:

Ciberterrorismo - Por ahora sin muertos ni heridos

Stuxnet o la ''mano de Dios''