El equipo de Security Response de Symantec se está encargando de analizar una nueva amenaza muy sofisticada y sigilosa: el W32.Flamer, un malware que está alcanzando un nivel de importancia similar al de los ataques de Stuxnet y Duqu. Los estudios realizados hasta la fecha indican que este malware ha sido creado para obtener información de los sistemas infectados ubicados principalmente en la región de Oriente Medio. Lo mismo que sucede con las dos amenazas previas anteriormente mencionadas, este código no ha sido elaborado por un único individuo sino por un grupo organizado y con amplio respaldo económico formado por personal y directivos. El código incluye múltiples referencias a la secuencia ‘FLAME’, lo que puede indicar las instancias de ataque por parte de varias partes del código, o bien puede referirse al nombre del proyecto que ha desarrollado este malware.
Esta amenaza se ha propagado con una gran discreción durante al menos dos años, y tiene capacidad para apoderarse de documentos, realizar capturas de pantalla de los ordenadores de los usuarios, diseminarse por medio de unidades USB, deshabilitar productos de proveedores de seguridad y, en determinadas condiciones, extenderse a otros sistemas. La amenaza también puede aprovecharse de múltiples vulnerabilidades conocidas y que cuentan con parches de Microsoft Windows para, de esta forma, diseminarse a través de una red.
Un estudio telemétrico inicial indica que los objetivos de esta amenaza están ubicados principalmente en Cisjordania Palestina, Hungría, Irán y Líbano. Otros objetivos incluyen Rusia, Austria, Hong Kong y los Emiratos Árabes Unidos. Aún no están muy claros los sectores industriales o las asociaciones de personas objetivos de esta amenaza. Sin embargo, unas pruebas iniciales muestran que no parece existir un único motivo de ataque para todas las víctimas de este malware, ya que muchas de ellas parecen ser objetivo del malware por sus actividades personales particulares, en lugar de por la compañía en donde trabajan. Resulta interesante que, además de observar que estos ataques se dirigen a organizaciones particulares, muchos de los sistemas atacados parecen ser ordenadores personales conectados a Internet en domicilios particulares.
El reciente XVII Informe de Symantec sobre Amenazas a la Seguridad en Internet señaló que el número de ataques dirigidos aumentó drásticamente durante 2011, pasando de una media de 77 ataques diarios en 2010 a una cifra de 82 ataques diarios en 2011. El informe también estimó que los ataques dirigidos y las amenazas persistentes avanzadas (APT) continuarán siendo un grave problema, además de predecir un aumento de la frecuencia y la sofisticación de estos ataques.
Se está realizando de forma permanente análisis e investigaciones sobre los diversos componentes de esta amenaza y, próximamente, se publicarán más datos técnicos e información sobre estos ataques.
