ProjectSauron, el malware espía que lleva cinco años oculto

Dos gigantes de la seguridad informática, Kaspersky y Symantec, han descubierto una plataforma de malware tan sofisticada que, según los investigadores, sólo puede haberse desarrollado con el apoyo y protección de algún gobierno. El software malicioso, conocido como “ProjectSauron”, ha estado activo desde 2011.

La capacidad de este malware para actuar en las sombras durante cinco años sin ser detectado es una muestra del potencial dañino de sus creadores. Además de ProjectSauron, también se lo conoce como “Remsec”, “Strider” (algo así como “trancos”, sobrenombre de Aragorn en la trilogía de Tolkien) porque en el código hay varias referencias al villano de El Señor de los Anillos.

Los atacantes tienen claro que nosotros, como investigadores, siempre estamos en busca de patrones” dijeron los investigadores de Kaspersky en un informe publicado esta semana. “Al eliminar los patrones, la operación será más difícil de descubrir. Somos conscientes de que han sido atacadas más de 30 organizaciones, pero estamos seguros de que esto es sólo la punta del iceberg”.

imagen-codigo-malware-sauron

Entre las víctimas se encuentran varios individuos rusos, una aerolínea china, una organización anónima en Suecia y una embajada en Bélgica. Kaspersky apunta a que también hay varios centros de investigación científica, instalaciones militares, compañías de telecomunicaciones e instituciones financieras afectadas.

El malware puede distribuirse a través de una red e incluso a través de los ordenadores muro de aire, que ya hemos descrito en alguna ocasión como los dispositivos más resistentes a las infecciones informáticas. ProjectSauron roba las contraeñas, claves, direcciones, archivos y otros datos del ordenador. Después almacena algunos archivos en una unidad USB que Windows reconozca como “segura” para propagarse.

Los expertos de Kaspersky creen que el desarrollo y la actividad de Sauron ha requerido varios equipos de especialistas y un presupuesto de varios millones de dólares. Los investigadores dieron a entender que el proyecto contó con la financiación de algún Estado o gobierno, pero no llegaron a decir cuál.

 

Fuente: http://noticiasseguridad.com/seguridad-informatica/projectsauron-el-malware-espia-que-lleva-cinco-anos-oculto/

Visto 422 veces Modificado por última vez en Miércoles, 26 Junio 2019 09:51

Frase de la semana

“No invertir en ciberseguridad es sinónimo de robos y fugas de información. Atento, en breve serás atacado si no lo estás siendo ya”

 

-- Frase propia --

Mapa interactivo de ataques

Kevin Mitnick. Eslabón débil, humano.

"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"
 

-- Kevin Mitnick --

Buscar noticias

« Noviembre 2019 »
Lun Mar Mier Jue Vie Sáb Dom
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30