Ciencia en tus manos

Kaspersky identificó nuevas herramientas de piratería

No hay comentarios Share:
Le code utilisé par la CIA date de 2014. © Markus Spiske / Pixabay

Todos los meses, los proveedores de antivirus reciben muestras de amenazas continuas. Durante dos años, Kasperksy ha aislado malware muy sofisticado y lo acaba de identificar como software de ciberespionaje.

También te interesará


[EN VIDÉO] ¿Qué es un ciberataque?
Con el desarrollo de Internet y la nube, los ciberataques son cada vez más frecuentes y sofisticados. ¿Quién está detrás de estos ataques y con qué propósito? ¿Cuáles son los métodos de los piratas informáticos y cuáles son los ciberataques más masivos?

Para espiar y contraespiar, las agencias de inteligencia de cualquier país utilizan las mismas herramientas que los piratas informáticos: el malware. Todo es un secreto, pero Kaspersky cree que tuvo en sus manos una variante de herramientas atribuidas a la CIA hace unos años. Obviamente, cuidando de no nombrarlo, y no hay nada que decir que es la inteligencia estadounidense la que los usa.

En su informe trimestral, el único editor famoso deantivirus explica que estudió muestras de malware enviadas en febrero de 2019 a expertos en seguridad. Esto es lo que se suele hacer, y los antivirus más grandes se encargan de analizarlos para fortalecer la protección de sus soluciones, pero también para hacer balance de las amenazas actuales.

Una variante de un caballo de Troya utilizado desde 2014

Algunas de las muestras no se pueden asociar con ninguna actividad conocida. Kaspersky explica que luego aisló el malware más sofisticado y los expertos encontraron similitudes en la codificación, estilo y las técnicas utilizadas en la denominada familia de malware Lambert. Hace cuatro años, bajo el nombre de Bóveda7, WikiLeaks había revelado al público en general las herramientas de la CIA y, en Kaspersky, habíamos decidido clasificarlas bajo el nombre de Lambert, con un código color para cada variante.

Hoy, por tanto, es Purple Lambert, y este caballo de Troya le permite monitorear la actividad de la red en la computadora infectada. Es un malware pasivo, que actúa en segundo plano, y según Kaspersky su código se remonta a 2014. Es un hallazgo extremadamente raro y, por supuesto, el editor no nombra a la CIA … Pero como almacena su descubrimiento en el » Familia lambert “Obviamente, estos son los conjuntos de herramientas de piratería que suelen utilizar los servicios de contraespionaje. En el pasado, se habían encontrado rastros de malware similar en operaciones contra el «Estado Islámico» o el sector de la aviación civil chino.

¿Interesado en lo que acaba de leer?

También te puede gustar