Esta semana, la primera plana de la seguridad informática internacional ha sido ocupado por un malware conocido como Flame, al que Kaspersky se refiere de la siguiente manera: La complejidad y la funcionalidad del programa malicioso recién descubierto superan a los de todas las amenazas cibernéticas conocidas hasta la fecha. Sin embargo, a la alarma desatada por Flame se suma una cierta discordia en el rubro de la seguridad informática.
Una de las grandes empresas de seguridad, Sophos, escribe en un artículo titulado Flame – ¿el mayor? ¿el peor? – algo de perspectiva, que el nuevo malware constituye una amenaza bastante insignificante. El artículo, firmado por Graham Cluley, comienza citando las declaraciones de Eugene Kaspersky, referidas por la agencia AFP, según quién Flame es mucho mayor que Stuxnet, comentando irónicamente Claro, es mayor, si estamos hablando de los bytes. Al respecto, indica que Flame ocupa 20 Mb, mientras que Stuxnet tiene un tamaño 40 veces menor.
Luego, Cluley agrega Kaspersky, que causó el mayor ruido mediático con Flame, sólo ha descubierto unos pocos cientos de PC infectados por el malware, señalando que tal nivel de propagación es insignificante comparado con los 600.000 sistemas que fueron infectados por Flashback.
El tono sarcástico de Sophos fue secundado incluso con mayor dureza por Trend Micro, que ilustra un post titulado Fighting the flames (Apagando las llamas, en alusión al nombre del malware), con una fotografía de un detector/amplificador de estupideces (traducción libre de bullshit detector/amplifier). El post, firmado por Rik Ferguson, sugiere que la noticia es prácticamente un truco publicitario iniciado por Kaspersky Lab.
Ferguson expresa además sorpresa ante el tono alarmista con que ITU se refirió al tema en un comunicado, al describir a Flame como el alerta más grave que hemos publicado alguna vez. El analista de Trend Micro observa que, aparte del comunicado de prensa, ITU no publicó la información en su sitio web, lo que en si contradice la supuesta importancia y gravedad del tema.
Luego, Ferguson escribe Symantec incluso llegó a comparar a Flame con una bomba atómica. Con éste comentario, se refiere a información publicada por el diario británico The Telegraph, que escribe Orla Cox, analista de seguridad en Symantec, dijo que Flame está atacando a individuos específicos, aparentemente vinculados a Irán. ´La forma en que el malware ha sido desarrollado no se asemeja a nada que hayamos visto antes. Es enorme. Es como usar una bomba atómica para abrir una nuez´ .
A juicio de Rik Ferguson, el único vínculo directo entre Stuxnet y Flame es que ambos fueron detectados en Medio Oriente, y que utilizan el mismo agujero de seguridad.
Ferguson expresa además sorpresa de que Kaspersky e ITU hagan sonar la alarma sobre Flame a los pocos días de haber anunciado un acuerdo de cooperación en el marco de la próxima conferencia ITU Telecom World 2012 a realizarse en Dubai, donde uno de los principales temas a tratar será precisamente la ciberseguridad.
Que coincidencia, ¿no te parece?, concluye señalando Ferguson.
Imagen: Blog de Rik Ferguson (fotografiado por Leif Martin Kirknes).
