Sophos publicó un artículo titulado "Flame – ¿el mayor? ¿el peor? – algo de perspectiva", donde sostiene que el nuevo malware constituye una amenaza bastante insignificante. El artículo, firmado por Graham Cluley, comienza citando las declaraciones de Eugene Kaspersky, referidas por la agencia AFP, según quién "Flame es mucho mayor que Stuxnet", comentando irónicamente "Claro, es mayor, si estamos hablando de los bytes". Al respecto, indica que Flame ocupa 20 Mb, mientras que Stuxnet tiene un tamaño 40 veces menor.
Luego, Cluley agrega "Kaspersky, que causó el mayor ruido mediático con Flame, sólo ha descubierto unos pocos cientos de PCs infectados por el malware", señalando que tal nivel de propagación es insignificante comparado con los 600.000 sistemas que fueron infectados por Flashback.
Trend Micro siguió la línea de Sophos en un post titulado "Fighting the flames" ("Apagando las llamas", en alusión al nombre del malware), con una fotografía de un "detector/amplificador de estupideces" (traducción libre de "bullshit detector/amplifier"). El post, firmado por Rik Ferguson, sugiere que la noticia es un truco publicitario iniciado por Kaspersky Lab.
Ferguson expresó su sorpresa ante el tono alarmista con que ITU se refirió al tema en un comunicado, al describir a Flame como "el alerta más grave que hemos publicado alguna vez". El analista de Trend Micro observa que, aparte del comunicado de prensa, ITU no publicó la información en su sitio web, lo que en si contradice la supuesta importancia y gravedad del tema.
El especialista de Trend Micro también señaló: "Symantec incluso llegó a comparar a Flame con una bomba atómica". Con éste comentario, se refiere a información publicada por el diario británico The Telegraph, que escribe "Orla Cox, analista de seguridad en Symantec, dijo que Flame está atacando a individuos específicos, aparentemente vinculados a Irán. ´La forma en que el malware ha sido desarrollado no se asemeja a nada que hayamos visto antes. Es enorme. Es como usar una bomba atómica para abrir una nuez´".
A juicio de Rick Ferguson, el único vínculo directo entre Stuxnet y Flame es que ambos fueron detectados en Medio Oriente, y que utilizan el mismo agujero de seguridad.
Ferguson expresa además sorpresa de que Kaspersky e ITU hagan sonar la alarma sobre Flame a los pocos días de haber anunciado un acuerdo de cooperación en el marco de la próxima conferencia ITU Telecom World 2012 a realizarse en Dubai, donde uno de los principales temas a tratar será precisamente la ciberseguridad. "Que coincidencia, ¿no te parece?", concluyó Ferguson.
Compartir nota:
