Babar, un spyware que roba datos sensibles a empresas e instituciones
Mencionado en documentos filtrados por Snowden, Babar es una herramienta de administración remota (RAT) específicamente diseñada para el espionaje, que graba y transfiere pulsaciones de teclado, datos del portapapeles, capturas de pantalla y conversaciones de audio.
Un nuevo spyware salta a la palestra. Se trata de Babar, un sofisticado spyware cuya aparición data de hace más de un año, cuando unos documentos de la inteligencia canadiense filtrados por Snowden mencionaban dicho malware dentro de la operación Snowglobe. Tras analizar una muestra de Babar, los expertos de G Data SecurityLabs señalan que desarrollar un spyware como el mencionado requiere grandes inversiones en infraestructuras y personal muy cualificado. Como explica Eddy Willems, responsable de ciber seguridad de G Data, “Babar solo puede haber sido creado por desarrolladores muy preparados y con conocimientos técnicos muy elevados”.
Babar es es una herramienta de administración remota (RAT) específicamente diseñada para el espionaje, capaz de grabar y transferir pulsaciones de teclado, datos del portapapeles, capturas de pantalla y conversaciones de audio. De acuerdo a los servicios de inteligencia canadienses, Babar es uno de los programas maliciosos utilizados en la operación de espionaje apodada Snowglobe, después de Evil Bunny. Por sus similitudes técnicas, los expertos de G Data están convencidos de que las dos amenazas comparten el mismo origen.
“(Babar) Está específicamente diseñado para robar los datos sensibles en redes empresariales, organismos públicos, instituciones de investigación. Es capaz incluso de grabar conversaciones vía Skype y podría haber sido utilizado en ataques dirigidos a individuos específicos”, afirma Willems, añadiendo que “una distribución masiva del malware, sin embargo, parece poco probable”.
