Los ataques dirigidos se han constituido en protagonistas en el escenario de las amenazas, así que no sorprende que aparezcan en nuestra revisión anual.
La compleja campaña de ciberespionaje llamada Careto, o La Máscara, estaba diseñada para robar datos confidenciales de determinadas organizaciones. Entre las víctimas de este ataque había agencias gubernamentales, embajadas, compañías de energía, instituciones de investigación, inversionistas y activistas en 31 países en todo el mundo. Careto incorporaba un sofisticado troyano puerta trasera capaz de interceptar todos los canales de comunicación y de recopilar todo tipo de datos desde los equipos infectados, incluyendo llaves de cifrado, configuraciones VPN, llaves SSH, ficheros RDP y algunos tipos desconocidos de ficheros que podrían estar relacionados con herramientas especiales de cifrado pertenecientes a niveles gubernamentales o militares.
El código era altamente modular, permitiéndoles a los atacantes añadir nuevas funciones a voluntad. Existen versiones de este malware para Windows y Mac OS X, y también encontramos referencias en algunos módulos indicando que podrían existir versiones para Linux, iOS y Android. Como sucede con este tipo de campañas de alta sofisticación, resulta difícil atribuir su autoría. La presencia del idioma español en este código no ayuda, ya que este idioma se habla en muchos lugares del mundo. Asimismo, es posible que se lo haya utilizado intencionalmente con la intención de confundir. Sin embargo, el altísimo grado de profesionalismo del grupo detrás de este ataque revela que no se trata de un grupo de ciberdelincuentes, lo que lleva a concluir que Careto podría tratarse de una campaña con apoyo gubernamental. Como anteriores campañas de ataques dirigidos, las raíces de Careto se extienden mucho más atrás del momento en que se lanzó la campaña: creemos que los atacantes estuvieron activos desde 2007.
Fuente:https://www.viruslist.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
