MALWARE CARÁTULA

agosto 7, 2016 10:37 am

Dos gigantes de la seguridad informática, Kaspersky y Symantec, descubrieron una plataforma de malware tan sofisticada que, según los investigadores, sólo puede haberse desarrollado con el apoyo y protección de algún gobierno. El software malicioso, conocido como “ProjectSauron”, ha estado activo desde 2011.

La capacidad de este malware para actuar en las sombras durante cinco años sin ser detectado es una muestra del potencial dañino de sus creadores. Además de ProjectSauron, también se lo conoce como “Remsec”, “Strider” (algo así como “trancos”, sobrenombre de Aragorn en la trilogía de Tolkien) porque en el código hay varias referencias al villano de El Señor de los Anillos.

imagen-codigo-malware-sauron

Por esta línea es que se lo conoce como Proyecto Saurón.

Este malware fue diseñado para actuar de distinta forma en cada una de sus víctimas. A diferencia de la mayoría de software ilícito -que utiliza servidores, dominios, direcciones IP…- los creadores de ProjectSauron eligieron una herramienta distinta para atacar a cada objetivo.

“Los atacantes tienen claro que nosotros, como investigadores, siempre estamos en busca de patrones” dijeron los investigadores de Kaspersky en un informe publicado esta semana. “Al eliminar los patrones, la operación será más difícil de descubrir. Somos conscientes de que han sido atacadas más de 30 organizaciones, pero estamos seguros de que esto es sólo la punta del iceberg”.

IMAGEN MALWARE

Entre las víctimas se encuentran varios individuos rusos, una aerolínea china, una organización anónima en Suecia y una embajada en Bélgica. Kaspersky apunta a que también hay varios centros de investigación científica, instalaciones militares, compañías de telecomunicaciones e instituciones financieras afectadas.

ProjectSauron roba las contraeñas, claves, direcciones, archivos y otros datos de la computadora. Después almacena algunos archivos en una unidad USB que Windows reconozca como “segura” para propagarse.

Los expertos de Kaspersky creen que el desarrollo y la actividad de Sauron ha requerido varios equipos de especialistas y un presupuesto de varios millones de dólares. Los investigadores dieron a entender que el proyecto contó con la financiación de algún Estado o gobierno, pero no llegaron a decir cuál.

Dejá tu opinión

comentarios