Las Máscara ciberespió a Gobiernos y compañías de energía de 31 países, entre ellos España
Kaspersky Lab acaba de anunciar el descubrimiento de La Máscara, también conocido como Careto, una nueva amenaza de habla hispana que ha estado involucrado en actividades de ciberespionaje desde, al menos, 2007. Instituciones gubernamentales, representantes diplomáticos, y compañías de energía, entre sus objetivos.
- El ciberespionaje de la NSA y los fallos en los Nexus y Snapchat protagonizan diciembre
- Los ataques dirigidos continúan siendo el foco del ciberespionaje industrial y gubernamental
- Detectan un nuevo intento de ciberespionaje
- Las PYMES son el objetivo del 31% de los ataques de ciberespionaje
- Descubren una nueva campaña de ciberespionaje
Que el ciberespionaje se incrementa es algo que a día de hoy no pone en duda nadie. Y para muestra un botón. Kaspersky Lab acaba de descubrir un nuevo “software” conocido como La Máscara o Careto, que ha estado involucrado en actividades de ciberespionaje a Gobiernos, representantes diplomáticos, compañías de energía, petróleo y gas, organizaciones de investigación y activistas de31 países desde, al menos, 2007.
“Lo que hace especial a La Máscara es la complejidad del conjunto de herramientas utilizadas por los atacantes. Incluye un programa malicioso extremadamente sofisticado, un rootkit, un bootkit, y versiones de Mac OS X y Linux y, posiblemente, para Android y iOS (iPad / iPhone)”, destaca Kaspersky Lab en un comunicado.
Entre la información que ha recopilado La Máscara se encuentran claves de cifrado, configuraciones VPN, claves SSH (que sirve como medio de identificación de un usuario a un servidor SSH) y archivos RDP (utilizado para abrir automáticamente una conexión a un ordenador reservado).
Costin Raiu, director del Equipo de Investigación y Análisis Global de Kaspersky Lab, asegura que “existen varias razones que nos hacen creer que esto podría ser una campaña patrocinada por un Estado. En primer lugar, se ha observado un alto grado de profesionalidad en los procedimientos operativos del grupo que está detrás de este ataque: desde la gestión de la infraestructura, el cierre de la operación, evitando las miradas curiosas a través de las reglas de acceso y la limpieza en lugar de la eliminación de los archivos de registro. Esta combinación sitúa a La Máscara por delante de la APT de Duqu en términos de sofisticación, por lo que es una de las amenazas más avanzadas en este momento”.
Para las víctimas, “una infección con Careto puede ser desastrosa ya que intercepta todos los canales de comunicación y recoge la información más vital del equipo de la víctima. La detección es extremadamente difícil debido a las capacidades sigilosas del rootkit, de las funcionalidades integradas y los módulos de ciberespionaje adicionales”, afirma Kaspersky Lab.
En total, Kaspersky Lab ha contabilizado más de 380 víctimas únicas entre más de 1000 IP. Las infecciones se han observado en: Argelia, Argentina , Bélgica, Bolivia , Brasil , China, Colombia, Costa Rica, Cuba , Egipto, Francia , Alemania, Gibraltar, Guatemala, Irán , Irak, Libia, Malasia , Marruecos, México, Noruega, Pakistán, Polonia, Sudáfrica, España, Suiza, Túnez, Turquía, Reino Unido, Estados Unidos y Venezuela.
