Un grupo de piratas informáticos de Rusia, conocidos por enfocar sus ataques sobre todo en empresas ucranianas, ha expandido sus operaciones, permitiendo que un malware de espionaje basado en USB se propague por todo tipo de compañías en todo el mundo. 

Este grupo, identificado con varios nombres, como Gamaredon, Primitive Bear, ACTINIUM, Armageddon y Shuckworm, ha estado en actividad desde al menos 2014, siendo atribuido al Servicio Federal de Seguridad de Rusia por parte de Ucrania. 

A diferencia de otros grupos que están respaldados por el Kremlin y que buscan pasar desapercibidos, Gamaredon no oculta sus intenciones, dirigidas a este otro país, con el objetivo de recopilar información.

Una de las herramientas más famosas en estas operaciones es un gusano informático denominado LitterDrifter, diseñado para propagarse a través de unidades USB. Este malware, escrito en Visual Basic Scripting, tiene la doble función de propagarse entre los dispositivos que lo usan y de infectar para siempre aquellos que se conectan a las unidades que ya han sido contaminadas. 

La rápida expansión de Gamaredon despierta las alarmas de todo el mundo

Aunque la idea principal de Gamaredon sigue siendo hacer el mayor daño posible a Ucrania, la naturaleza del gusano USB parece que ya ha llegado a otros países como Estados Unidos, Vietnam, Chile, Polonia, Alemania y Hong Kong, según informes de Check Point Research.

Esta nueva amenaza a algunos les recuerda a incidentes pasados, como el caso de Stuxnet, un gusano creado por la Agencia de Seguridad Nacional de Estados Unidos y su homólogo israelí, que tenía la intención de afectar solo a un número limitado de objetivos iraníes relacionados con el programa de enriquecimiento de uranio. 

Sin embargo, Stuxnet se propagó de manera imprevista, infectando aproximadamente 100.000 ordenadores en todo el mundo. No cabe duda en este caso que la cooperación internacional y una información exhaustiva que permita conocer los casos registrados y sus efectos, resulta de vital importancia.