El virus espía más potente podría patrocinarlo un Estado

virus espía careto The mask

La empresa de seguridad informática Kaspersky Lab reveló el hallazgo virus espía conocido como "Careto" o "The Mask" durante la Cumbre de Analistas de Seguridad en Punta Cana, que ellos patrocinaban.

Kaspersky asegura que este software malicioso es particularmente complejo y uno de los programas de espionaje informático más avanzados que se conocen. 

Según el informe, el virus, de habla hispana, habría atacado a 380 víctimas de 31 países, la mayoría en Marruecos y Brasil, aunque también Estados Unidos, Francia , Alemania y China, desde, por lo menos, 2007.

La metodología utilizada por los hackers para infectar los ordenadores era el envío de correos electrónicos falsos desde cuentas falsas de ‘The Washington Post’ o ‘The Guardian’, que contenían enlaces a las páginas con el malware, en las que resultaban infectados.

El virus atacaba a equipos Windows, pero algunas versiones de "Careto" eran capaces de infectar smartphones y tablets, incluyendo aquellos con sistemas operativos de Apple o Google.

Los expertos informáticos creen que el virus espía se podría haber utilizado para robar documentos confidenciales, claves criptográficas, configuraciones VPN, claves de firma digital de Adobe, e incluso para obtener el control total de los dispositivos atacados.

Según Kaspersky, los principales objetivos fueron gobiernos y embajadas, empresas de energía, centros de investigación, empresas de capital privado o activistas políticos.

""Careto" intercepta todos los canales de comunicación y recoge la información más esencial del dispositivo de la víctima. La detección es extremadamente difícil debido a las capacidades de este software de discreción, sus funciones integradas y su módulos adicionales de cyber espionaje."

Una vez que el dispositivo ha sido infectado, los hackers pueden recoger datos como el tráfico de Internet, las pulsaciones del teclado, conversaciones de Skype y robar información de los dispositivos conectados.

Según el experto de Kaspersky, Costin Raiu. "Tal grado de seguridad operacional no es normal en los grupos de ciberdelincuentes. [...] Y el hecho de que los piratas "Careto" hablen español es todavía más extraño [en este caso]. La mayoría de los ataques informáticos conocido están llenos de comentarios en chino, e idiomas como el alemán, el francés o el español son muy raros."

El virus ha estado activo hasta el mes pasado, cuando sus servidores de control fueron detenidos durante la investigación de Kaspersky. "Tenemos muchas razones para creer que se trata de una campaña patrocinada por un Estado" dice Raiu.