Logo Computerhoy.com

Un 'malware' de espionaje ruso se propaga a nivel mundial a través de USB

Gusano informático

Getty

  • "Gamaredon, también conocido como Primitive Bear, ACTINIUM y Shuckworm, es un actor único en el ecosistema de espionaje ruso que apunta a una amplia variedad de entidades casi exclusivamente ucranianas".
  • Sin embargo, este problema se ha acabado extendiendo a multitud de países de todo el mundo haciendo saltar la voz de alarma.
  • El cambio de Google Maps que ha enfurecido a la mayoría de conductores.

Un grupo de piratas informáticos de Rusia, conocidos por enfocar sus ataques sobre todo en empresas ucranianas, ha expandido sus operaciones, permitiendo que un malware de espionaje basado en USB se propague por todo tipo de compañías en todo el mundo

Este grupo, identificado con varios nombres, como Gamaredon, Primitive Bear, ACTINIUM, Armageddon y Shuckworm, ha estado en actividad desde al menos 2014, siendo atribuido al Servicio Federal de Seguridad de Rusia por parte de Ucrania. 

A diferencia de otros grupos que están respaldados por el Kremlin y que buscan pasar desapercibidos, Gamaredon no oculta sus intenciones, dirigidas a este otro país, con el objetivo de recopilar información.

Una de las herramientas más famosas en estas operaciones es un gusano informático denominado LitterDrifter, diseñado para propagarse a través de unidades USB. Este malware, escrito en Visual Basic Scripting, tiene la doble función de propagarse entre los dispositivos que lo usan y de infectar para siempre aquellos que se conectan a las unidades que ya han sido contaminadas

La rápida expansión de Gamaredon despierta las alarmas de todo el mundo

Aunque la idea principal de Gamaredon sigue siendo hacer el mayor daño posible a Ucrania, la naturaleza del gusano USB parece que ya ha llegado a otros países como Estados Unidos, Vietnam, Chile, Polonia, Alemania y Hong Kong, según informes de Check Point Research.

Esta nueva amenaza a algunos les recuerda a incidentes pasados, como el caso de Stuxnet, un gusano creado por la Agencia de Seguridad Nacional de Estados Unidos y su homólogo israelí, que tenía la intención de afectar solo a un número limitado de objetivos iraníes relacionados con el programa de enriquecimiento de uranio. 

Sin embargo, Stuxnet se propagó de manera imprevista, infectando aproximadamente 100.000 ordenadores en todo el mundo. No cabe duda en este caso que la cooperación internacional y una información exhaustiva que permita conocer los casos registrados y sus efectos, resulta de vital importancia.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.