La empresa de seguridad en Internet Karspersky, con sede en Moscú, detectó el virus Flame, diseñado para recopilar y robar información estratégica. Se trata del software de espionaje más complejo que se ha descubierto, y ha estado funcionando al menos durante cinco años, según la compañía. La mayoría de los computadores afectados, Kaspersky detectó unos 600, se encuentran en Irán, Israel, Palestina y Siria, seguidos de otros países de fuera de esa región, como Sudán.
Los primeros análisis sobre Flame indican que está principalmente diseñado para espiar a los usuarios de los aparatos que infecta. Les puede robar documentos, realizar capturas de pantalla de los programas que usa, grabar las conversaciones que mantienen a través de sistemas de voz o de servicios de mensajería instantánea.
Como también está diseñado para infectar al protocolo de comunicación inalámbrica Bluetooth, puede buscar aparatos móviles en su radio y robarles la información que contiene, como la agenda de contactos. Flame incluso puede escanear el tráfico de la red local a la que está conectado el equipo infectado y recopilar todos los nombres de usuario y contraseñas que se trasmiten por esa red. Los datos recabados son enviados después al centro de control en manos de los atacantes.
El patógeno informático, mezcla de troyano, gusano y con capacidad para tomar el control del equipo en el que se instala, aglutina todas estas funcionalidades en sus 20 MB de archivo. "Como es extensible, se le pueden añadir módulos y modificar sobre la marcha su configuración para que realice nuevas actividades de espionaje. Por esto consideramos que es una herramienta maliciosa muy compleja", explicó el experto de Kaspersky Dmitry Bestuzhev.
Por su complejidad, ámbito de acción geográfica, naturaleza de infecciones y comportamiento, la empresa de seguridad informática considera que Flame es obra de un Estado y no de cibercriminales comunes.