Skip to main content

ProjectSauron, el malware espía que lleva cinco años oculto

ProjectSauron, el malware espía que lleva cinco años oculto

09/08/2016 - 10:07

ProjectSauron, conocido como "Remsec" o "Strider", está activo desde el 2011. Es un malware tan sofisticado que se cree que algún gobierno lo ha financiado.

Dos gigantes de la seguridad informática, Kaspersky y Symantec, han descubierto una plataforma de malware tan sofisticada que, según los investigadores, sólo puede haberse desarrollado con el apoyo y protección de algún gobierno. El software malicioso, conocido como “ProjectSauron”, ha estado activo desde 2011.

La capacidad de este malware para actuar en las sombras durante cinco años sin ser detectado es una muestra del potencial dañino de sus creadores. Además de ProjectSauron, también se lo conoce como “Remsec”, “Strider” (algo así como “trancos”, sobrenombre de Aragorn en la trilogía de Tolkien) porque en el código hay varias referencias al villano de El Señor de los Anillos.

Este malware fue diseñado para actuar de distinta forma en cada una de sus víctimas. Eso significa que seguirle la pista no ayuda a la hora de prevenir futuras infecciones. A diferencia de la mayoría de software ilícito -que utiliza servidores, dominios, direcciones IP…- los creadores de ProjectSauron eligieron una herramienta distinta para atacar a cada objetivo.

Los mejores antivirus gratis para PC 2016

Los atacantes tienen claro que nosotros, como investigadores, siempre estamos en busca de patrones” dijeron los investigadores de Kaspersky en un informe publicado esta semana. “Al eliminar los patrones, la operación será más difícil de descubrir. Somos conscientes de que han sido atacadas más de 30 organizaciones, pero estamos seguros de que esto es sólo la punta del iceberg”.

El malware Sauron aparece después de cinco años en la sombra

Entre las víctimas se encuentran varios individuos rusos, una aerolínea china, una organización anónima en Suecia y una embajada en Bélgica. Kaspersky apunta a que también hay varios centros de investigación científica, instalaciones militares, compañías de telecomunicaciones e instituciones financieras afectadas.

Los 10 malware más peligrosos de España

El malware puede distribuirse a través de una red e incluso a través de los ordenadores muro de aire, que ya hemos descrito en alguna ocasión como los dispositivos más resistentes a las infecciones informáticas. ProjectSauron roba las contraeñas, claves, direcciones, archivos y otros datos del ordenador. Después almacena algunos archivos en una unidad USB que Windows reconozca como “segura” para propagarse.

Los expertos de Kaspersky creen que el desarrollo y la actividad de Sauron ha requerido varios equipos de especialistas y un presupuesto de varios millones de dólares. Los investigadores dieron a entender que el proyecto contó con la financiación de algún Estado o gobierno, pero no llegaron a decir cuál. 

[Fuente:arstechnica]

Ver ahora:

Te recomendamos