Virus Flame

La primera bomba atómica de la ciberguerra

Estados Unidos e Israel desarrollaron conjuntamente el peor virus informático de la historia, “Flame” con el objetivo de recoger información clave sobre las instalaciones nucleares iraníes.
El virus fue diseñado para rastrear de forma secreta redes informáticas de Irán y controlar los ordenadores de los funcionarios iraníes, enviando un flujo constante de información utilizada en la campaña de guerra cibernética en marcha.
Esta campaña, en la que han participado la Agencia de Seguridad Nacional (NSA) estadounidense, la CIA y representantes militares de Israel, ha incluido el uso de un software similar al destructivo virus Stuxnet que causó fallos en las centrifugadoras de la planta secreta de enriquecimiento de uranio de Natanz (Irán) en 2010.
Los detalles que están surgiendo sobre Flame dan nuevas pistas sobre lo que se cree que es la primera campaña sostenida de cibersabotaje contra un adversario de Estados Unidos.
Se trata de preparar el campo de batalla para otro tipo de acciones encubiertas, Flame y Stuxnet son elementos de un ataque más amplio que aún continúa hoy en un intento por detener el programa nuclear iraní.
Flame fue descubierto en mayo pasado después de que Irán detectara una serie de ataques cibernéticos en su industria petrolera.
Esta incursión fue dirigida por Israel en una operación unilateral que al parecer tomó por sorpresa a su aliado, Estados Unidos.
El esfuerzo para retrasar el programa nuclear de Irán utilizando los ciberataques comenzó a mediados de la década de 2000, cuando el entonces presidente de EE UU, George W. Bush, estaba en su segundo mandato.
En un primer momento consistió en la recopilación de datos secretos para identificar blancos potenciales y desarrollar herramientas para destruirlos. En 2008, el programa operativo fue desplazado del ámbito militar al de la CIA.
Flame es uno de los programas "más sofisticados y subversivos" realizados hasta el momento, diseñado según los expertos para replicar información de redes, incluso de alta seguridad, y controlar las funciones cotidianas de un ordenador enviando la información a sus creadores.
El virus fue ideado para exportar la información mientras se hace pasar por una rutina de actualización de software de Microsoft y es capaz de evitar ser detectado durante varios años mediante el uso de un sofisticado programa para romper un algoritmo encriptado.
Flame fue desarrollado hace al menos cinco años como parte de un programa llamado en código "Juegos Olímpicos", según fuentes oficiales familiares con la ciberoperación.
En 2010, Richard A. Clarke, que fue jefe de los servicios antiterroristas de Estados Unidos con Bill Clinton y George W. Bush, publicó un ensayo titulado Cyber War (Ariel lo editó en castellano en 2011 con el título Guerra en la Red)
Pues bien, ¿ha comenzado ya esa III Guerra Mundial en el ciberespacio que llevan años profetizando gurús como Clarke y para la que se preparan potencias como Estados Unidos, Israel, Rusia y China?, el reciente descubrimiento del maligno virus informático Flame (Worm.Win32.Flame) parece indicar que estamos en las primeras escaramuzas de tal conflicto.
Flame, tiene todos los indicios de constituir un ciberataque maquinado por un Estado nación: es poderoso y complejo y apunta directamente a una zona caliente, Irán.
En los pocos días que lleva bautizado ha provocado un intenso debate entre los especialistas sobre la posibilidad de que se convierta en una peste incontrolable que termine afectando a servicios civiles nacionales como redes eléctricas, industrias energéticas, redes bancarias o sistemas de tráfico aéreo.
Estamos, ante una peligrosísima caja de Pandora. "Esto es ciberguerra, y es sólo el principio del juego, esto podría ser el fin del mundo tal como lo conocemos. Es para asustarse".
Flame es muy sofisticado, es toda una conjunción de programas, le llaman “el Microsoft Office del malware”, que realiza múltiples tareas de espionaje y sabotaje: graba conversaciones, permite control remoto del ordenador, tiene Bluetooth que se adueña de los teléfonos móviles próximos, copia y transmite datos a distancia, se va actualizando, es indetectable por los antivirus hoy existentes... supone, según los expertos, el arma más maligna jamás inventada hasta ahora en la ciberguerra.
La guerrilla cibernética contra Irán comenzó durante la presidencia del segundo Bush y en ella colaboran Estados Unidos e Israel. Su primer producto, el virus Stuxnet, perturbó seriamente las instalaciones nucleares iraníes a fines de la pasada década. Al ser descubierto en el verano de 2010, se fugó a Internet desde la planta iraní de Natanz.
Al Stuxnet parece haberle seguido el recién descubierto Flame. Por supuesto, Estados Unidos no reconoce oficialmente ninguna relación con estos virus informáticos (cincuenta veces más complejos y pesados que los habituales) que minan el programa nuclear iraní. Tampoco Israel.
El organismo iraní dedicado a la lucha contra el ciberespionaje y la ciberguerra (CERT en sus siglas en inglés) anunció la pasada semana que había localizado el virus Flame, llevaba dos años infectando sus ordenadores sin ser detectado por ningún antivirus.
El descubrimiento fue obra del laboratorio especializado que dirige en Moscú el ruso Eugene Kaspersky.
La polémica desatada por el descubrimiento del virus Flame tiene dimensión mundial. La pregunta clave, ahora es: “¿Cómo puede impedirse que programas malignos como Flame puedan ser usados contra poblaciones civiles o incluso por poblaciones civiles?
Flame, según Karspersky, es “un bumerang cibernético que puede volverse contra sus autores”.