La controversia en torno a lo que es realmente el malware conocido como "Flame" no ha parado en las últimas semanas, pues a juicio de expertos informáticos que se han dedicado a dar seguimiento a este virus, lo que se esconde detrás de su actividad de espionaje es simplemente una genialidad, una que no podía existir si no es con la ayuda de gobiernos muy poderosos.

Expertos en criptografía como son Marc Stevens y B.M.M. de Weger han señalado que el programa Flame está lejos de ser un virus común y corriente, debido a que los ataques realizados por él obedecen a una criptografía única, creado por un equipo de mentes brillantes a las que sólo tienen acceso gobiernos de mucho poder, pues se hicieron inclusive descubrimientos matemáticos que no son conocidos por la gente.

El dilema que ha generado Flame en cuanto a su origen y funcionamiento sólo acaba de empezar, ya que gracias a él se ha conseguido comprobar fehacientemente lo que hasta hace poco sólo aparecía en libros como teoría, ya que el tipo de ataque realizado por este programa corresponde al de colisión MD5. Si bien es cierto este tipo de ataques es conocido, aunque no con el nivel de inteligencia y funcionamiento de Flame, otra de las cosas que destaca es que la variante utilizada por este malware es desconocida inclusive para los más expertos analistas informáticos, pues el conocimiento matemático y criptográfico aplicado no es conocido actualmente por ningún experto en el planeta.

Flame, el arma de ciberespionaje definitiva y anónima

Flame es un malware que fue descubierto tras la infección de sistemas iraníes, donde el objetivo era obtener información de Irán, Líbano, Siria, Sudán y otros países del Medio Oriente y Norte de África. La idea de este programa es espiar a los usuarios, robar datos, documentos, conversaciones e incluso secuencias de teclado, por lo que estamos frente a uno de los virus más completos de los que tenemos data quizás en décadas.

No contentos con lo anterior, los creadores de Flame se las arreglaron para permitir que el programa abra una puerta trasera en los sistemas infectados, permitiendo así la modificación del virus, quien aceptaría nuevas herramientas, algo innovador y jamás visto.

Forma de ataque de Flame

Flame ataca desde marzo del año 2010, aunque en completo silencio pues ninguna compañía de antivirus había conseguido descubrir su existencia y funcionamiento, a excepción de Kaspersky Lab, quien recién lo hizo ahora a petición de la ONU. La Organización de las Naciones Unidas solicitó a la compañía de seguridad informática que revisar los informes del mes de abril de 2012 donde se evidenciaba que computadores del Ministerio del Petróleo y de la Compañía Nacional del Petróleo de Irán habían sido infectados por un virus llamado “Viper”.

Parte de las características de Flame, que ya no era Viper sino algo mucho más grande, es que permitía activar el micrófono de un ordenador de forma remota para grabar conversaciones que se desarrollaban cerca de éste, así como también activar el Bluetooth para conectarse con equipos cercanos y robar la información en ellos contenida. Otra de las características de este programa es que puede tomar screenshots del equipo que se usa u otros, información que es enviada de forma regular a servidores determinados.