Ataques dirigidos y campañas de malware

Share this…

Los ataques dirigidos se han constituido en protagonistas en el escenario de las amenazas, así que no sorprende que aparezcan en nuestra revisión anual.

La compleja campaña de ciberespionaje llamada Careto, o La Máscara, estaba diseñada para robar datos confidenciales de determinadas organizaciones. Entre las víctimas de este ataque había agencias gubernamentales, embajadas, compañías de energía, instituciones de investigación, inversionistas y activistas en 31 países en todo el mundo. Careto incorporaba un sofisticado troyano puerta trasera capaz de interceptar todos los canales de comunicación y de recopilar todo tipo de datos desde los equipos infectados, incluyendo llaves de cifrado, configuraciones VPN, llaves SSH, ficheros RDP y algunos tipos desconocidos de ficheros que podrían estar relacionados con herramientas especiales de cifrado pertenecientes a niveles gubernamentales o militares.

istock_000015382653small

El código era altamente modular, permitiéndoles a los atacantes añadir nuevas funciones a voluntad. Existen versiones de este malware para Windows y Mac OS X, y también encontramos referencias en algunos módulos indicando que podrían existir versiones para Linux, iOS y Android. Como sucede con este tipo de campañas de alta sofisticación, resulta difícil atribuir su autoría. La presencia del idioma español en este código no ayuda, ya que este idioma se habla en muchos lugares del mundo. Asimismo, es posible que se lo haya utilizado intencionalmente con la intención de confundir. Sin embargo, el altísimo grado de profesionalismo del grupo detrás de este ataque revela que no se trata de un grupo de ciberdelincuentes, lo que lleva a concluir que Careto podría tratarse de una campaña con apoyo gubernamental. Como anteriores campañas de ataques dirigidos, las raíces de Careto se extienden mucho más atrás del momento en que se lanzó la campaña: creemos que los atacantes estuvieron activos desde 2007.

Fuente:https://www.viruslist.com/