Ciencia en tus manos

Kaspersky identificó nuevas herramientas de piratería de la CIA

No hay comentarios Share:
Le code utilisé par la CIA date de 2014. © Markus Spiske / Pixabay

Todos los meses, los proveedores de antivirus reciben muestras de amenazas continuas. Durante dos años, Kasperksy ha aislado malware muy sofisticado y lo acaba de identificar como software de ciberespionaje utilizado por la inteligencia de EE. UU.

También te interesará


[EN VIDÉO] ¿Qué es un ciberataque?
Con el desarrollo de Internet y la nube, los ciberataques son cada vez más frecuentes y sofisticados. ¿Quién está detrás de estos ataques y con qué propósito? ¿Cuáles son los métodos de los piratas informáticos y cuáles son los ciberataques más masivos?

Para espiar y contraespiar, las agencias de inteligencia de cualquier país utilizan las mismas herramientas que los piratas informáticos: el malware. Todo es un secreto, pero Kaspersky cree que tiene en sus manos el software utilizado por la CIA. Evidentemente, teniendo cuidado de no nombrarlo.

En su informe trimestral, el único editor antivirus famoso explica que ha estudiado muestras de malware enviadas en febrero de 2019 a expertos en seguridad. Esto es lo que se suele hacer, y los antivirus más grandes se encargan de analizarlos para fortalecer la protección de sus soluciones, pero también para hacer balance de las amenazas actuales.

Una variante de un caballo de Troya utilizado desde 2014

Algunas de las muestras no se pueden asociar con ninguna actividad conocida. Kaspersky explica que luego aisló el malware más sofisticado y los expertos encontraron similitudes en la codificación, estilo y las técnicas utilizadas en la denominada familia de malware Lambert. Hace cuatro años, bajo el nombre de Bóveda7, WikiLeaks había revelado al público en general las herramientas de la CIA y, en Kaspersky, habíamos decidido clasificarlas bajo el nombre de Lambert, con un código color para cada variante.

Hoy en día, por lo tanto, es Purple Lambert, y este troyano permite monitorear la actividad de la red en elordenador infectado. Es un malware pasivo, que actúa en segundo plano, y según Kaspersky su código se remonta a 2014. Es un hallazgo extremadamente raro y, por supuesto, el editor no nombra a la CIA … Pero como almacena su descubrimiento en el » Familia lambert Obviamente, estos son los conjuntos de herramientas de piratería utilizados por la inteligencia estadounidense en el pasado contra el «Estado Islámico», o el sector de la aviación civil chino.

¿Interesado en lo que acaba de leer?

También te puede gustar