Menú de contenidos Cerrar

Noticias

Kaspersky Lab desenmascara una avanzada operación de espionaje que funcionó 7 años

Noticias

lectura de un minuto

Autores

Kaspersky Lab ha descubierto una operación de ciberespionaje que podría ser la más avanzada que se ha visto hasta el momento. La operación “Careto” tuvo una magnitud y un nivel de capacidad técnica tan alto que pasó desapercibida durante siete años.

La operación afectó a agencias gubernamentales, embajadas y consulados, empresas de energía, organizaciones de investigación y activistas de 31 países del mundo. Por ahora el conteo de víctimas detectadas ha alcanzado las 380. Los espías atacaron a empresas y organizaciones en todo el mundo, pero el más afectado fue el Reino Unido, que recibió 109 de los ataques.

Kaspersky Lab sostiene que es una de las operaciones de ciberespionaje más avanzadas que se ha visto hasta el momento, incluso más que Flame. Su magnitud y complejidad sugieren que podría haber sido desarrollada y financiada por un gobierno.

La operación utiliza un complejo grupo de programas maliciosos, rootkits y bootkits para infectar y atacar a sus víctimas. También tiene diferentes variantes para atacar diferentes sistemas operativos, incluyendo Linux, Mac OS X, Android e iOS.

La amenaza se propagaba mediante mensajes fraudulentos, muchos de los cuales contenían enlaces a las versiones de Internet de periódicos españoles como El País y El Mundo. Partes del código contienen palabras y frases como “Careto” y “Caguen1amar” que podría indicar que quienes lo desarrollaron tenían algún conocimiento de castellano. Esto ha despertado sospechas de que los atacantes son de origen español, pero también es posible que los cibercriminales sólo estén tratando de confundir a los analistas.

El Equipo de Investigación y Análisis Global de Kaspersky Lab (GReAT) ha publicado una entrada en el blog de la compañía con las preguntas más frecuentes sobre esta ameanza.

Fuentes:

‘The Mask’ cyber spying operation targets government agencies The Daily Telegraph
Kaspersky rips The Mask from sneaky Spanish spy campaign The Register
Kaspersky pulls the mask off advanced cyber espionage malware IT Pro Portal

Autores

Kaspersky Lab desenmascara una avanzada operación de espionaje que funcionó 7 años

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada