Kaspersky Lab ha descubierto una operación de ciberespionaje que podría ser la más avanzada que se ha visto hasta el momento. La operación “Careto” tuvo una magnitud y un nivel de capacidad técnica tan alto que pasó desapercibida durante siete años.
La operación afectó a agencias gubernamentales, embajadas y consulados, empresas de energía, organizaciones de investigación y activistas de 31 países del mundo. Por ahora el conteo de víctimas detectadas ha alcanzado las 380. Los espías atacaron a empresas y organizaciones en todo el mundo, pero el más afectado fue el Reino Unido, que recibió 109 de los ataques.
Kaspersky Lab sostiene que es una de las operaciones de ciberespionaje más avanzadas que se ha visto hasta el momento, incluso más que Flame. Su magnitud y complejidad sugieren que podría haber sido desarrollada y financiada por un gobierno.
La operación utiliza un complejo grupo de programas maliciosos, rootkits y bootkits para infectar y atacar a sus víctimas. También tiene diferentes variantes para atacar diferentes sistemas operativos, incluyendo Linux, Mac OS X, Android e iOS.
La amenaza se propagaba mediante mensajes fraudulentos, muchos de los cuales contenían enlaces a las versiones de Internet de periódicos españoles como El País y El Mundo. Partes del código contienen palabras y frases como “Careto” y “Caguen1amar” que podría indicar que quienes lo desarrollaron tenían algún conocimiento de castellano. Esto ha despertado sospechas de que los atacantes son de origen español, pero también es posible que los cibercriminales sólo estén tratando de confundir a los analistas.
El Equipo de Investigación y Análisis Global de Kaspersky Lab (GReAT) ha publicado una entrada en el blog de la compañía con las preguntas más frecuentes sobre esta ameanza.
Fuentes:
‘The Mask’ cyber spying operation targets government agencies The Daily Telegraph
Kaspersky rips The Mask from sneaky Spanish spy campaign The Register
Kaspersky pulls the mask off advanced cyber espionage malware IT Pro Portal
Kaspersky Lab desenmascara una avanzada operación de espionaje que funcionó 7 años