¡Bienvenido/a!
Pareces nuevo por aquí. Si quieres participar, ¡pulsa uno de estos botones!
Categorías
Da tu apoyo a Chisland! Desactiva tu bloqueador de publicidad o haz una donación para el mantenimiento del foro! Cualquier cifra vale, puedes leer más información aquí
Careto o para que luego digan que no invertimos en I+D
Kaspersky acaba de descubrir un malware de espionaje que ha calificado como el más avanzado con el que han topado hasta la fecha. Bautizado como Mask o Careto, por aparecer esta palabra en su código, ha estado operando durante 7 años recogiendo datos sensibles de agencias gubernamentales, empresas energéticas y otras organizaciones. Hay versiones para Windows, OS X, Linux y hay indicios de que también para iOS y Android. Sospechan que proviene de un gobierno de habla hispana, y ha sido calificado por Costin Raiu, director del equipo global de investigación de Kaspersky, como de un nivel de sofisticación y profesionalidad por encima de cualquier otra herramienta de este tipo conocida hasta el momento, incluida Flame, desarrollada por EE. UU. e Israel para atacar las instalaciones nucleares iraníes.
Además de "careto", en el código también se ha encontrado una clave de cifrado RC4 denominada "Caguen1aMar", una referencia al directorio "c:\Dev\CaretoPruebas3.0" y la cadena "Accept-Language: es".
¿Por qué puede ser español?
- No hay muchos gobiernos de habla hispana con más capacidad que el español para llevar a cabo un proyecto así.
- Para propagarse, utilizaba links falsos que se asemejaban a los de los periódicos españoles más populares, además de a los de The Guardian y The Washington Post.
- Las víctimas: los únicos gobiernos espiados han sido los de Marruecos, Gibraltar, Cuba y Suiza. Quitando este último, los demás son objetivos estratégicos de la inteligencia española. También se ha espiado a empresas privadas españolas y a instituciones diplomáticas de Bélgica (¿europeas?).
Fuentes:
http://www.reuters.com/article/2014/02/10/cybersecurity-espionage-mask-idUSL2N0LF0KM20140210
http://www.wired.com/threatlevel/2014/02/mask/
http://threatpost.com/new-mask-apt-campaign-called-most-sophisticated-yet/104148
FAQ: https://www.securelist.com/en/blog/208216078/The_Careto_Mask_APT_Frequently_Asked_Questions
Informe completo: https://www.securelist.com/en/downloads/vlpdfs/unveilingthemask_v1.0.pdf
En español: http://www.europapress.es/internacional/noticia-descubierto-primer-programa-avanzado-espionaje-informatico-gobierno-hispanohablante-20140210195604.html
(fusilado de FC)
Además de "careto", en el código también se ha encontrado una clave de cifrado RC4 denominada "Caguen1aMar", una referencia al directorio "c:\Dev\CaretoPruebas3.0" y la cadena "Accept-Language: es".
¿Por qué puede ser español?
- No hay muchos gobiernos de habla hispana con más capacidad que el español para llevar a cabo un proyecto así.
- Para propagarse, utilizaba links falsos que se asemejaban a los de los periódicos españoles más populares, además de a los de The Guardian y The Washington Post.
- Las víctimas: los únicos gobiernos espiados han sido los de Marruecos, Gibraltar, Cuba y Suiza. Quitando este último, los demás son objetivos estratégicos de la inteligencia española. También se ha espiado a empresas privadas españolas y a instituciones diplomáticas de Bélgica (¿europeas?).
Fuentes:
http://www.reuters.com/article/2014/02/10/cybersecurity-espionage-mask-idUSL2N0LF0KM20140210
http://www.wired.com/threatlevel/2014/02/mask/
http://threatpost.com/new-mask-apt-campaign-called-most-sophisticated-yet/104148
FAQ: https://www.securelist.com/en/blog/208216078/The_Careto_Mask_APT_Frequently_Asked_Questions
Informe completo: https://www.securelist.com/en/downloads/vlpdfs/unveilingthemask_v1.0.pdf
En español: http://www.europapress.es/internacional/noticia-descubierto-primer-programa-avanzado-espionaje-informatico-gobierno-hispanohablante-20140210195604.html
(fusilado de FC)
Accede o Regístrate para comentar.