Se ha descubierto una nueva amenaza de malware: se llama ProjectSauron


Las compañías de ciberseguridad, Kaspersky y Symantec, recientemente han descubierto una plataforma de malware tan sofisticada que, según los investigadores, sólo puede haberse desarrollado con el apoyo y protección de algún gobierno. El software malicioso, conocido como “ProjectSauron”, ha estado activo desde el año 2011.

project-sauron-header

La capacidad de este malware para actuar en las sombras durante cinco años sin haber sido detectado es una muestra del potencial dañino de sus creadores. Además de ProjectSauron, también se lo conoce como “Remsec”, “Strider” (algo así como “trancos”, sobrenombre de Aragorn en la trilogía de Tolkien) porque en el código hay varias referencias al villano de El Señor de los Anillos.

tumblr_n6046ybe4x1t29s00o1_500

Este malware fue diseñado para actuar de forma diferente en cada una de sus víctimas, por lo tanto, seguirle la pista no ayuda a la hora de prevenir futuras infecciones. A diferencia de la mayoría de software ilegal (que usa servidores, dominios, direcciones IP, etcétera) los creadores de ProjectSauron eligieron una herramienta distinta para atacar a cada objetivo. Con respecto a ello, los investigadores de Kaspersky señalaron que “los atacantes tienen claro que nosotros, como investigadores, siempre estamos en busca de patrones. Al eliminar los patrones, la operación será más difícil de descubrir. Somos conscientes de que han sido atacadas más de 30 organizaciones, pero estamos seguros de que esto es sólo la punta del iceberg”.

project-sauron

Lo peor del todo es que, entre las víctimas de este malware, se encuentran varios individuos rusos, una aerolínea china, una organización anónima en Suecia y una embajada en Bélgica. Kaspersky señala que también hay varios centros de investigación científica, instalaciones militares, compañías de telecomunicaciones e instituciones financieras afectadas. Este malware puede distribuirse a través de una red e incluso a través de las computadoras muro de aire, que se ha dicho que son los dispositivos más resistentes a las infecciones informáticas. ProjectSauron roba las contraseñas, claves, direcciones, archivos y otros datos de la computadora y después almacena algunos archivos en una unidad USB que Windows pueda reconocer como “segura” para propagarse. Los expertos de Kaspersky creen que el desarrollo y la actividad de Sauron ha requerido varios equipos de especialistas y un presupuesto de millones de dólares.

Los investigadores dieron a entender que el proyecto contó con la financiación de algún Estado o gobierno, pero no llegaron a decir cuál ya que, por supuesto, carecen de pruebas.

No Olvides Comentar


Acerca de Rafa

Hola, soy un fan de todo lo que tenga chips y tuercas, de la tecnología y los avances científicos que mejoran la calidad de vida de la humanidad; por eso creé este blog, para compartir con el mundo las cosas que me gustan