Kaspersky identificó nuevas herramientas de piratería

Para espiar y contraespiar, las agencias de inteligencia de cualquier país utilizan las mismas herramientas que los piratas informáticos: el malware. Todo es un secreto, pero Kaspersky cree que tuvo en sus manos una variante de herramientas atribuidas a la CIA hace unos años. Obviamente, cuidando de no nombrarlo, y no hay nada que decir que es la inteligencia estadounidense la que los usa.

En su informe trimestral, el único editor famoso deantivirus explica que estudió muestras de malware enviadas en febrero de 2019 a expertos en seguridad. Esto es lo que se suele hacer, y los antivirus más grandes se encargan de analizarlos para fortalecer la protección de sus soluciones, pero también para hacer balance de las amenazas actuales.

Una variante de un caballo de Troya utilizado desde 2014

Algunas de las muestras no se pueden asociar con ninguna actividad conocida. Kaspersky explica que luego aisló el malware más sofisticado y los expertos encontraron similitudes en la codificación, estilo y las técnicas utilizadas en la denominada familia de malware Lambert. Hace cuatro años, bajo el nombre de Bóveda7, WikiLeaks había revelado al público en general las herramientas de la CIA y, en Kaspersky, habíamos decidido clasificarlas bajo el nombre de Lambert, con un código color para cada variante.

Hoy, por tanto, es Purple Lambert, y este caballo de Troya le permite monitorear la actividad de la red en la computadora infectada. Es un malware pasivo, que actúa en segundo plano, y según Kaspersky su código se remonta a 2014. Es un hallazgo extremadamente raro y, por supuesto, el editor no nombra a la CIA ... Pero como almacena su descubrimiento en el " Familia lambert “Obviamente, estos son los conjuntos de herramientas de piratería que suelen utilizar los servicios de contraespionaje. En el pasado, se habían encontrado rastros de malware similar en operaciones contra el "Estado Islámico" o el sector de la aviación civil chino.