Una nueva amenaza virtual, tan compleja como los Malware Stuxnet y Duqu, asecha a la gigantesca aldea global de Internet. Su nombre es W32.Flamer y los primeros análisis han revelado que fue creado con la capacidad de obtener información de sistemas infectados principalmente en Medio Oriente.
Flamer estaría en circulación desde 2010, pero recién ahora ha sido identificado. Al igual que Stuxnet y Duqu, su código ha sido escrito por varias personas, que conformarían un grupo dirigido, organizado y bien financiado. El malware tiene un tamaño total de aproximadamente 20MB, un número bastante importante si se compara con la mayoría del malware circulante, que normalmente no llega a 1MB. Una de las principales razones de este tamaño tiene que ver con su amplia funcionalidad integrada, ya que consta de varios módulos (Estos incluyen bibliotecas de descompresión, bases de datos SQL e incluso una máquina virtual LUA).
Las vulnerabilidades utilizadas por Flamer son MS10-046 y MS10-061, las mismas que han utilizado Stuxnet y Duqu para mantener su persistencia y poder moverse de manera lateral en las redes infectadas. En cuanto a su funcionamiento, Flamer permite reunir y cargar información de varias formas, entre las que se incluyen la grabación de audio, capturas de pantalla, diseminación por medio de unidades USB y recopilación de dispositivos Bluetooth cercanos.
Hasta ahora, los objetivos atacados han sido principalmente de la industria o asociaciones de personas ubicados en Cisjordania Palestina, Irán, Hungría y Líbano. Además se ha detectado la presencia de Flamer en Rusia, Austria, Hong Kong y los Emiratos Árabes Unidos. Un informe realizado por la Compañía especializada en Seguridad Informática Symantec ha indicado que muchas de las víctimas del malware parecen ser objetivo de ataque por actividades personales individuales y no por su compañía o empleo, lo que resulta llamativo. Además, muchos de los sistemas atacados parecen ser computadoras personales que se utilizan desde conexiones de Internet a nivel hogar.
