Descubren Uroburos, un malware diseñado para redes de grandes organizaciones

Expertos de G Data han detectado un nuevo malware llamado Uroburos, un spyware altamente sofisticado y complejo capaz de robar información sensible de grandes corporaciones, organismos públicos y servicios de investigación. Su diseño y nivel de complejidad ha llevado a los investigadores deducir que el malware pueda haberse elaborado en los laboratorios de algún servicio secreto. Es más, se sospecha que Uroburos podría provenir de los mismos autores del ciberataque que se realizó contra Estados Unidos en 2008 usando un malware llamado Agent.BTZ. De igual forma, parece claro que los desarrolladores de estos dos programas son ruso parlantes.

Los analistas de G Data señalan que Uroburos es un rootkit formado por dos archivos, un driver y un archivo de sistema cifrado, el cual puede usarse para tomar el control del PC infectado, ejecutar cualquier código arbitrario, robar datos, grabar el tráfico de datos de la red y ocultar sus acciones en el sistema. El rootkit, que soporta los sistemas de Microsoft Windows de 32 y 64 bits, se propaga por las redes infectadas de forma totalmente autónoma y funciona en modo “peer to peer”, donde los ordenadores infectados en una red cerrada se comunican entre sí y donde los atacantes sólo necesitan un PC con acceso a Internet. Los ordenadores infectados recolectan los datos y los transfieren al ordenador con conexión, desde donde a su vez se transfieren a los atacantes. A ello se suma que su estructura modular permite a los atacantes completar el malware con funciones adicionales, lo que lo hace aún más peligroso.

Aunque aún no ha sido posible determinar cómo se infiltra Uroburos en una red, se sabe que el ataque puede darse con éxito de varias formas, entre ellas, spear phising, infecciones drive-by o ingeniería social.