News

Kaspersky Lab desenmascara una avanzada operación de espionaje que funcionó 7 años

Kaspersky Lab ha descubierto una operación de ciberespionaje que podría ser la más avanzada que se ha visto hasta el momento. La operación “Careto” tuvo una magnitud y un nivel de capacidad técnica tan alto que pasó desapercibida durante siete años.

La operación afectó a agencias gubernamentales, embajadas y consulados, empresas de energía, organizaciones de investigación y activistas de 31 países del mundo. Por ahora el conteo de víctimas detectadas ha alcanzado las 380. Los espías atacaron a empresas y organizaciones en todo el mundo, pero el más afectado fue el Reino Unido, que recibió 109 de los ataques.

Kaspersky Lab sostiene que es una de las operaciones de ciberespionaje más avanzadas que se ha visto hasta el momento, incluso más que Flame. Su magnitud y complejidad sugieren que podría haber sido desarrollada y financiada por un gobierno.

La operación utiliza un complejo grupo de programas maliciosos, rootkits y bootkits para infectar y atacar a sus víctimas. También tiene diferentes variantes para atacar diferentes sistemas operativos, incluyendo Linux, Mac OS X, Android e iOS.

La amenaza se propagaba mediante mensajes fraudulentos, muchos de los cuales contenían enlaces a las versiones de Internet de periódicos españoles como El País y El Mundo. Partes del código contienen palabras y frases como “Careto” y “Caguen1amar” que podría indicar que quienes lo desarrollaron tenían algún conocimiento de castellano. Esto ha despertado sospechas de que los atacantes son de origen español, pero también es posible que los cibercriminales sólo estén tratando de confundir a los analistas.

El Equipo de Investigación y Análisis Global de Kaspersky Lab (GReAT) ha publicado una entrada en el blog de la compañía con las preguntas más frecuentes sobre esta ameanza.

Fuentes:

‘The Mask’ cyber spying operation targets government agencies The Daily Telegraph
Kaspersky rips The Mask from sneaky Spanish spy campaign The Register
Kaspersky pulls the mask off advanced cyber espionage malware IT Pro Portal

Kaspersky Lab desenmascara una avanzada operación de espionaje que funcionó 7 años

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada