La palabra “ciberguerra” está cada vez más presente en los medios de comunicación, y aquellos países a los que se asocia directamente con este proceso bélico-digital se acusan mutuamente de haberlo comenzado. Ahora, no es que podemos ver a la ciberguerra en acción como cuando la CNN muestra a un portaaviones o un helicóptero lanzando misiles, sino que en el marco de la ciberguerra, los que se manifiestan son sus consecuencias. Automáticamente debemos retroceder a los tiempos de Stuxnet, cuando dejó de cabeza al programa nuclear iraní. Pero en mayo pasado aprendimos lo que puede hacer algo como Flame, más allá de tener un tamaño considerable y de no estar precisamente camuflado. Ahora, ha aparecido lo que bien podría ser considerado como el hermano menor de Flame.

De acuerdo a la gente de Kaspersky, el nuevo virus bautizado MiniFlame tiene un perfil mucho más específico. Cuando Flame fue desplegado, la cantidad de sistemas infectados fue cercana a los cinco mil, a través de países como Irán y Sudán. Sin embargo, el accionar de MiniFlame es más quirúrgico, causando cerca de 50 o 60 infecciones en países como Irán, Líbano, Lituania, Francia e incluso Estados Unidos. Una de las funciones principales de MiniFlame es asumir el rol de “puerta trasera” en los sistemas infectados, capturando imágenes en momentos en los que el usuario ejecuta ciertos programas, como navegadores e incluso Microsoft Office. En Kaspersky creen que se han desarrollado “docenas” de variantes basadas en MiniFlame. Hasta el momento, sólo han identificado a seis de ellas.

La distribución de MiniFlame está asociada al impacto inicial que tuvo Flame, pero también se sabe que está relacionado al malware Gauss reportado en agosto pasado, aunque una diferencia importante está en que Gauss tiene como objetivo principal intervenir información financiera. Probablemente lo más peligroso de MiniFlame es que no depende de Flame o de Gauss para funcionar, sino que puede hacerlo en forma independiente. Algunos de los protocolos incluidos en MiniFlame tienen fecha de 2007, por lo que no quedan dudas de que se trata de una operación que lleva un buen tiempo dentro de la cocina. Otra cosa que logra MiniFlame es reafirmar las teorías que unen a estas nuevas formas de malware bajo un esfuerzo coordinado, enfocado, y con muchos recursos disponibles.