ProjectSauron, el malware espía que lleva cinco años oculto
Juan Carballo
Dos gigantes de la seguridad informática, Kaspersky y Symantec, han descubierto una plataforma de malware tan sofisticada que, según los investigadores, sólo puede haberse desarrollado con el apoyo y protección de algún gobierno. El software malicioso, conocido como “ProjectSauron”, ha estado activo desde 2011.
La capacidad de este malware para actuar en las sombras durante cinco años sin ser detectado es una muestra del potencial dañino de sus creadores. Además de ProjectSauron, también se lo conoce como “Remsec”, “Strider” (algo así como “trancos”, sobrenombre de Aragorn en la trilogía de Tolkien) porque en el código hay varias referencias al villano de El Señor de los Anillos.
Este malware fue diseñado para actuar de distinta forma en cada una de sus víctimas. Eso significa que seguirle la pista no ayuda a la hora de prevenir futuras infecciones. A diferencia de la mayoría de software ilícito -que utiliza servidores, dominios, direcciones IP…- los creadores de ProjectSauron eligieron una herramienta distinta para atacar a cada objetivo.
“Los atacantes tienen claro que nosotros, como investigadores, siempre estamos en busca de patrones” dijeron los investigadores de Kaspersky en un informe publicado esta semana. “Al eliminar los patrones, la operación será más difícil de descubrir. Somos conscientes de que han sido atacadas más de 30 organizaciones, pero estamos seguros de que esto es sólo la punta del iceberg”.
Entre las víctimas se encuentran varios individuos rusos, una aerolínea china, una organización anónima en Suecia y una embajada en Bélgica. Kaspersky apunta a que también hay varios centros de investigación científica, instalaciones militares, compañías de telecomunicaciones e instituciones financieras afectadas.
El malware puede distribuirse a través de una red e incluso a través de los ordenadores muro de aire, que ya hemos descrito en alguna ocasión como los dispositivos más resistentes a las infecciones informáticas. ProjectSauron roba las contraeñas, claves, direcciones, archivos y otros datos del ordenador. Después almacena algunos archivos en una unidad USB que Windows reconozca como “segura” para propagarse.
Los expertos de Kaspersky creen que el desarrollo y la actividad de Sauron ha requerido varios equipos de especialistas y un presupuesto de varios millones de dólares. Los investigadores dieron a entender que el proyecto contó con la financiación de algún Estado o gobierno, pero no llegaron a decir cuál.
[Fuente:arstechnica]
Conoce cómo trabajamos en Computerhoy.