Flame es el nuevo virus que salta a la fama tras Stuxnet y Duqu. Detectado por Kaspersky, quien hizo los primeros análisis sobre Flame a instancias de la Unión Internacional de Telecomunicaciones, se ha descubierto que se trata de una mezcla de troyano y virus, y que al parecer apunta a una operación de ciberespionaje de Estado.
Infecciones de Flame han sido encontradas en Irán, Líbano, Israel, Palestina, Siria, Sudán, y en otros países del Medio Oriente y Africa del Norte.
Se estima que tiene al menos 2 años robando información estratégica de los equipos infectados, unos 600. Flame puede extraer documentos, capturar pantallas, grabar conversaciones de vozIP o de chat. Si el equipo usa Bluetooth, Flame puede buscar dispositivos conectados y robarles información, como la agenda de contactos. Escanea el tráfico de la red local del equipo infectado e intenta recopilar nombres de usuario y contraseñas transmitidas por la red. Todos estos datos Flame los envía después a los atacantes.
Flame contiene bibliotecas, bases de datos SQLite3, cifrado y 20 módulos funcionales para los atacantes, causando el azoro en los expertos de Karspersky quienes calificaron a Flame como “una de las amenazas más complejas jamás descubiertas”. Una vez instalado ocupa aproximadamente unos 20MB.
Debido al objetivo tan marcado para robar información de organismos gubernamentales y a la naturaleza de su diseño, comportamiento y alcance se cree que su obra no es de cibercriminales comunes sino de algún gobierno de Estado o varios coordinados entre ellos. Posiblemente el mismo equipo que desarrolló Stuxnet y Duqu.
El gobierno de Irán asegura contar ya con el antivirus para Flame, sin entrar en detalles sobre su descubrimiento e impacto de Flame en Irán, y lo ha puesto disponible para otros países infectados que se lo pidan.