Hacia ya bastante tiempo que no teníamos noticias de este virus ni de ninguna de sus variantes. Se trataba de un virus que había permanecido bastante activo durante la primera parte del año, según han detallado algunas compañías de seguridad, pero parece ser que durante la segunda parte del año la actividad de Flame ha decaído, o por lo menos eso parecía.
Sin embargo, en el día de ayer un periódico francés se hace eco un ciberataque que han sufrido las oficinas del Gobierno francés. Para realizar el ataque informática, y para sorpresa de muchos expertos en seguridad, se empleó el virus Flame.
Muchos expertos en seguridad discuten sobre la persistencia de la amenaza en la red y no son capaces de alcanzar una conclusión clara.
Pero todo parece indicar que lo que mantiene vivo Flame y a sus variantes se tratan de los propios desarrolladores, y en el caso del virus creen que existen dos equipos de desarrolladores ubicados en Israel, que es principalmente donde éste fue creado, y en Estados Unidos.
Para los que no sigan desde hace tiempo, nos es la primera vez que hablamos de Flame, ya que tal y como dicen muchos expertos en seguridad, el virus se trata de una de las mejores armas para el ciberespionaje en la red.
Las redes sociales causan problemas
Una vez más, este tipo de servicios vuelven a ser el problema, en este caso de un Gobierno. Y es que todo parece indicar, aunque no lo han dejado muy claro, que un trabajador de la oficina del Gobierno francés entró en una red social y en dicha red social pinchó en un enlace que le llevó a la descarga de un archivo que era el virus. La red social no ha trascendido pero es bastante probable que sea o bien Facebook o Twitter.
Lo demás ya es conocido, una vez el virus llega al ordenador, cualquier cosa que sea realizada en este o en la red a la que pertenece éste, es capturado por el virus y estos datos son enviados a un servidor remoto controlado por los ciberdelincuentes. Es importante ver si el ordenador tiene algún virus.
El virus ha sido detectado, pero…. ¿Demasiado tarde?
La Agencia de Seguridad del Gobierno ya ha localizado el equipo o equipos (no ha trascendido esa información) que están infectados y ya ha tomado medidas. La duda que surge ahora es el tiempo que lleva el virus ubicado en la intranet de la oficinas del Gobierno ya que, en función de ésto, el robo de información habrá sido mayor o menor.
Sin embargo, también nos ha parecido bastante curioso un datos el que no se ha querido entrar en detalle, y es que los ordenadores carecían de software antivirus, algo que ha sido bastante significativo a la hora de que el virus Flame se haya «acomodado» en la intranet del Gobierno.
Ésto le ha pasado al Gobierno francés, pero si hubiese pasado en España, ¿qué pasaría?
¿Poco compromiso del Gobierno o personal de seguridad mal cualificado?
Os recoemndamos visitar nuestro tutorial sobre si podemos tener un virus al conectarnos al WiFi.