Seguridad

Descubren Uroburos, un malware diseñado para redes de grandes organizaciones

Uroburos es un spyware que, por su sofisticación y complejidad, se sospecha ha sido creado en los laboratorios de algún servicio secreto. Investigadores de G Data alertan de su peligrosidad, ya que puede propagarse por las redes infectadas de forma totalmente autónoma.

Malware

Expertos de G Data han detectado un nuevo malware llamado Uroburos, un spyware altamente sofisticado y complejo capaz de robar información sensible de grandes corporaciones, organismos públicos y servicios de investigación. Su diseño y nivel de complejidad ha llevado a los investigadores deducir que el malware pueda haberse elaborado en los laboratorios de algún servicio secreto. Es más, se sospecha que Uroburos podría provenir de los mismos autores del ciberataque que se realizó contra Estados Unidos en 2008 usando un malware llamado Agent.BTZ. De igual forma, parece claro que los desarrolladores de estos dos programas son ruso parlantes.

 

Los analistas de G Data señalan que Uroburos es un rootkit formado por dos archivos, un driver y un archivo de sistema cifrado, el cual puede usarse para tomar el control del PC infectado, ejecutar cualquier código arbitrario, robar datos, grabar el tráfico de datos de la red y ocultar sus acciones en el sistema. El rootkit, que soporta los sistemas de Microsoft Windows de 32 y 64 bits, se propaga por las redes infectadas de forma totalmente autónoma y funciona en modo “peer to peer”, donde los ordenadores infectados en una red cerrada se comunican entre sí y donde los atacantes sólo necesitan un PC con acceso a Internet. Los ordenadores infectados recolectan los datos y los transfieren al ordenador con conexión, desde donde a su vez se transfieren a los atacantes. A ello se suma que su estructura modular permite a los atacantes completar el malware con funciones adicionales, lo que lo hace aún más peligroso.

 

Aunque aún no ha sido posible determinar cómo se infiltra Uroburos en una red, se sabe que el ataque puede darse con éxito de varias formas, entre ellas, spear phising, infecciones drive-by o ingeniería social.



TE PUEDE INTERESAR...

Próximos Webinars

Revista Digital CW noviembre

Partnerzones IDG

Cybersecurity Evolved

Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: