En la suite de ciberarmas usadas contra Irán (Stuxnet, Flame, Gauss..) ha aparecido un nuevo participante. Kaspersky con la ayuda del Computer Emergency Response Team (CERT) Alemán, ha descubierto un nuevo malware que venía siendo usado junto a Flame y Gauss dedicado al espionaje, robo de datos y a realizar funciones de backdoor que han venido a llamar miniFlame.

Cyberwar

 

 

Tras la detección del malware Flame, usado por Israel y Estados Unidos para espiar a Irán, el análisis exhaustivo de algunos de los C&C usados para distribuir Flame y Gauss en ordenadores iraníes revelaron a los investigadores de Kaspersky la presencia de un sofisticado módulo de espionaje que vinieron a llamar miniFlame.

Este módulo que funcionaba conjuntamente con Flame y Gauss se encargaba del robo de datos y de proporcionar acceso remoto a los ordenadores infectados. Este software se ha venido estudiando en la International Telecommunication Union bajo dirección de Kaspersky y según los datos que maneja la propia Kaspersky aunque se detectó la presencia de Flame y Gauss en cerca de 10.000 sistemas, miniFlame solo fue detectado en unas pocas decenas, por lo que se cree que era utilizada como herramienta para blancos seleccionados y de alta importancia.

Este comportamiento, es común en el mundo hacker, si con una herramienta "estándar" ya tienes suficiente para tus objetivos en cierto sistema, no pones en peligro otras herramientas desarrolladas más privadamente a que estas sean detectadas por av o a que puedas llegar a perder el control sobre la víctima, dejando de esta manera la herramienta en un sistema remoto al que has dejado de tener acceso. Este último escenario parece ser el ocurrido en estas decenas de sistemas.

MiniFlame igual que el resto de estas ciberarmas usadas contra Irán no ha sido un proyecto reciente, sino que los investigadores de Kaspersky han encontrado muestras y evidencias que ya existía en 2007 y que ha venido siendo mejorado hasta 2012. Un nuevo ejemplo de lo mucho que se invierte en la guerra de este nuevo siglo, la ciberguerra.

Fuente