Kaspersky Lab ha confirmado el descubrimiento de miniFlame, un nuevo código dañino ciberespía. La compañía de seguridad ha explicado que se trata de un programa malicioso que destaca por su flexibilidad para robar datos y controlar los equipos infectados. miniFlame había sido identificado como un módulo de Flame, pero en realidad tiene autonomía propia.
Los investigadores de Kaspersky han encontrado un código que inicialmente pasó como módulo de Flame pero que se ha confirmado que tiene potencial para actuar de forma autónoma. La compañía de seguridad ha explicado que se trata de "un pequeño programa malicioso y altamente flexible diseñado para robar datos y controlar sistemas infectados durante operaciones de ciberespionaje dirigidas a objetivos concretos" miniFlame.
Este código dañino cuenta con varias versiones, varias de las cuales permanecen activas en la actualidad. Aun siendo independiente, miniFlame se ha registrado en un uso cooperativo con otros virus, lo que confirma su peligrosidad. Al parecer, miniFlame opera como un backdoor y está pensado específicamente para robar datos y acceder a los sistemas que infecta. Este código dañino espía sería capaz de realizar capturas de pantalla de los equipos, registrar servicios de mensajería y podría infectar unidades de almacenamiento externo.
Un aspecto que ha llamado la atención de los investigadores es que miniFlame no es un código dañino masivo, que se haya utilizado para infectar a un gran número de equipos y sistemas. Por el contrario, los responsables de este código dañino han descubierto que el número de infecciones es muy bajo y la conclusión a la que han llegado es que ha sido utilizado como herramienta de ciberespionaje para misiones concretas.
Para Kaspersky, hay evidencias notables de la relación de este virus con Flame y la familia Stuxnet Duqu, por lo que se trata de una amenaza importante. Además, el hecho de que guarde relación con estas ciberarmas indicaría que ha sido realizado por los mismos autores.
miniFlame es una herramienta de ataque de gran precisión. Lo más probable es que sea una ciberarma dirigida a lo que podría llamarse una ola secundaria de ciberataque. En principio, Flame o Gauss se utilizan para infectar al mayor número posible de equipos y recoger la mayor cantidad de información. Después de que los datos son recogidos y revisados, se define e identifica un objetivo potencial de víctimas de interés, y miniFlame se instala para una investigación y ciberespionaje en profundidad.
CSO (16-10-2012)
