Noticias

Kaspersky Lab desenmascara una avanzada operación de espionaje que funcionó 7 años

Kaspersky Lab ha descubierto una operación de ciberespionaje que podría ser la más avanzada que se ha visto hasta el momento. La operación “Careto” tuvo una magnitud y un nivel de capacidad técnica tan alto que pasó desapercibida durante siete años.

La operación afectó a agencias gubernamentales, embajadas y consulados, empresas de energía, organizaciones de investigación y activistas de 31 países del mundo. Por ahora el conteo de víctimas detectadas ha alcanzado las 380. Los espías atacaron a empresas y organizaciones en todo el mundo, pero el más afectado fue el Reino Unido, que recibió 109 de los ataques.

Kaspersky Lab sostiene que es una de las operaciones de ciberespionaje más avanzadas que se ha visto hasta el momento, incluso más que Flame. Su magnitud y complejidad sugieren que podría haber sido desarrollada y financiada por un gobierno.

La operación utiliza un complejo grupo de programas maliciosos, rootkits y bootkits para infectar y atacar a sus víctimas. También tiene diferentes variantes para atacar diferentes sistemas operativos, incluyendo Linux, Mac OS X, Android e iOS.

La amenaza se propagaba mediante mensajes fraudulentos, muchos de los cuales contenían enlaces a las versiones de Internet de periódicos españoles como El País y El Mundo. Partes del código contienen palabras y frases como “Careto” y “Caguen1amar” que podría indicar que quienes lo desarrollaron tenían algún conocimiento de castellano. Esto ha despertado sospechas de que los atacantes son de origen español, pero también es posible que los cibercriminales sólo estén tratando de confundir a los analistas.

El Equipo de Investigación y Análisis Global de Kaspersky Lab (GReAT) ha publicado una entrada en el blog de la compañía con las preguntas más frecuentes sobre esta ameanza.

Fuentes:

‘The Mask’ cyber spying operation targets government agencies The Daily Telegraph
Kaspersky rips The Mask from sneaky Spanish spy campaign The Register
Kaspersky pulls the mask off advanced cyber espionage malware IT Pro Portal

Kaspersky Lab desenmascara una avanzada operación de espionaje que funcionó 7 años

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada