Flame: cómo saber si tu equipo está infectado
A principios de esta semana, Kaspersky Lab alertaba de la aparición de un nuevo tipo de malware, al que han llamado Flame, y que está considerado como una de las mayores amenazas de la historia.
A principios de semana saltaba la noticia. Kaspersky Lab había descubierto Flame, un tipo de malware más complejo y peligroso que Duqu o Stunext. Se trata de un troyano con características de gusano, que, una vez que está en un equipo es capaz de propagarse a través de memorias USB y redes locales.
Flame está destinado a recabar información de los ordenadores infectados, además de que es capaz de recopilar información de todos los dispositivos de bluetooth. Se cree que la información robada va a parar a servidores repartidos por todo el mundo (una medida docena).
Lo cierto es que Flame ha afectado, sobre todo, a los equipos informáticos de Oriente Medio, y ya ha sido catalogado por muchos como “una de las mayores amenazas jamás creadas”. Y es que, a diferencia de otros virus, que tratan de robar datos bancarios o información personal, el objetivo de Flame es el ciberespionaje. Es decir, robar información sensible de las infraestructuras críticas de un país.
Eugene Kaspersky, CEO y co-fundador de Kaspersky Lab, resalta la importancia de Flame al asegurar que “la amenaza de la guerra cibernética ha sido uno de los temas más graves en el área de la seguridad de la información desde hace varios años. Stuxnet y Duqu pertenecían a una sola cadena de ataques, lo que incrementó las preocupaciones relacionadas con la ciberguerra en todo el mundo. El 
malware Flame parece ser una nueva fase en esta guerra, y es importante entender que este tipo de armas cibernéticas se puede utilizar fácilmente en contra de cualquier país. A diferencia de la guerra convencional, los países más desarrollados son en realidad los más vulnerables en este caso".
Cómo saber si tu equipo está infectado
¿Quiere saber si su equipo está infectado? Kaspesrky Lab le da las claves. Así, y ante la avalancha de consultas de usuarios preocupados por conocer si su equipo está o no infectado, Kaspersky Lab ha decidido dar una serie de pautas que se pueden seguir para salir de dudas. “Debemos comenzar realizando una búsqueda del archivo ~ DEB93D.tmp. Su presencia en el sistema significa que está o ha estado infectado por Flame”. También se puede comprobar la clave de registro HKLM_SYSTEM\CurrentControlSet\Control\Lsa\AuthenticationPackages. Si se encuentra mssecmgr.ocx o authpack.ocx allí sí estamos infectados” o “ Verificar la presencia de los siguientes catálogos. C:\Program Files\CommonFiles\Microsoft Shared\MSSecurityMgr, C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAudio, C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAuthCtrl, C:\Archivosdeprograma\Archivoscomunes\MicrosoftShared\MSAPackages, C:\ProgramFiles\CommonFiles\MicrosoftShared\MSSndMix. Si están presentesel equipo está infectado”.
No obstante, la firma asegura que “Kaspersky Lab Anti-Virus y Kaspersky Internet Security han conseguido detectar y eliminar todas las posibles modificaciones del módulo principal y los componentes adicionales del nuevo malware”.
