El
equipo de investigación de seguridad de Kaspersky Lab ha revelado el
'Careto' o 'The Mask', uno de los programas de espionaje informático
más avanzados que han existido.
El
'Careto' fue usado para recopilar documentos, claves criptográficas,
configuraciones de VPN (red privada virtual), las claves de firma
digital de Adobe, e incluso permitía obtener el control completo de
las computadoras, aseguran los especialistas de Kaspersky, que
revelaron el hallazgo durante la Cumbre de Analistas de Seguridad en
Punta Cana, República Dominicana, patrocinada por Kaspersky
Lab.
Los objetivos del malware han sido agencias gubernamentales, embajadas, empresas gasísticas y energéticas, instituciones de investigación y activistas prominentes. En total el programa ha atacado al menos a 380 objetivos en más de 20 países, la mayoría en Marruecos y Brasil, señaló Kaspersky. Para infectar los ordenadores se usaban correos electrónicos falsos de periódicos famosos como 'The Washington Post' o 'The Guardian', que contenían enlaces a las páginas con el malware. El programa afectaba a las máquinas que operaban tanto con Windows como con otros sistemas operativos, y posiblemente dispositivos móviles, señalan los expertos.
Los objetivos del malware han sido agencias gubernamentales, embajadas, empresas gasísticas y energéticas, instituciones de investigación y activistas prominentes. En total el programa ha atacado al menos a 380 objetivos en más de 20 países, la mayoría en Marruecos y Brasil, señaló Kaspersky. Para infectar los ordenadores se usaban correos electrónicos falsos de periódicos famosos como 'The Washington Post' o 'The Guardian', que contenían enlaces a las páginas con el malware. El programa afectaba a las máquinas que operaban tanto con Windows como con otros sistemas operativos, y posiblemente dispositivos móviles, señalan los expertos.
"Son
los mejores"
El
programa fue creado en 2007 y funcionó sin ser detectado hasta este
año. "En estos momentos, todos los servidores de dirección y
control de 'Careto' están desactivados", explicaron los
especialistas de Kaspersky.
"Se trata de un grupo élite de Amenaza Persistente Avanzada, uno de los mejores que he visto", dijo Costin Raiu, de Kaspersky Lab. "Antes pensaba que el grupo detrás del virus Flame era el más potente. Pero esta gente es aún mejor".
"Se trata de un grupo élite de Amenaza Persistente Avanzada, uno de los mejores que he visto", dijo Costin Raiu, de Kaspersky Lab. "Antes pensaba que el grupo detrás del virus Flame era el más potente. Pero esta gente es aún mejor".
El
'Careto' podría haber sido elaborado por un país de habla hispana,
creen los especialistas, ya que en su código hay partes en
castellano. En concreto, una de sus 'puertas traseras', o 'backdoors'
(secuencias dentro del código de programación que permiten evitar
los sistemas de seguridad) se llama 'Careto'. Esto lo convierte en el
primer programa de espionaje informático avanzado 'hispanohablante',
señala Raiu.
Fuente : rt
No hay comentarios.:
Publicar un comentario
gracias por comentar: