Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal Basics

Careto, ¿ciberespionaje de habla hispana?

0 comentarios
miércoles, 12 de febrero de 2014
Careto, ¿ciberespionaje de habla hispana?

El último malware descubierto por expertos en seguridad podría ser el más sofisticado de los vistos hasta ahora.


Se trata de una Amenaza Persistente Avanzada (APT),el mayor peligro que existe en el mundo informático, iniciada hace cinco años por un grupo de hackers que, probablemente con la ayuda de un gobierno, habría atacado a varias agencias gubernamentales, embajadas y empresas energéticas de diferentes países.


Esta revelación la hacían los investigadores de Kaspersky Lab en su conferencia corporativa Security Analyst Summit. Lo que más les preocupa de esta campaña denominada “Careto” es que ha funcionado sin ser detectada desde 2007 y ha infectado más de 380 objetivos de 1.000 IPs antes de interrumpirse en los primeros días de febrero de 2014.


Esta amenaza demuestra, una vez más, cómo los cibercriminales, son cada vez más expertos y saben cómo infectar y espiar objetivos específicos para robar información sensible.


Los hackers desarrollan estas campañas APT para infectar los equipos de ciertos usuarios que tienen acceso a recursos y redes determinadas, en la mayoría de los casos para acceder a datos de agencias gubernamentales o de empresas energéticas.


Por este motivo, el objetivo de los cibercriminales que diseñan estas APTs no son los usuarios normales y desde Kaspersky dicen “tener razones para creer que se trata de una campaña patrocinada por un Estado".


Además, como aspecto novedoso, se sabe que las personas que dirigieron esta campaña son hispanohablantes y la mayoría de los objetivos de Careto hablaría español, pese a haber afectado a más de 30 países del mundo.


Entre los países afectados se sitúan Argelia, Argentina, Bélgica, Bolivia, Brasil, China, Colombia, Costa Rica, Cuba, Egipto, Francia, Alemania, Gibraltar, Guatemala, Irán, Irak, Libia, Malasia, Marruecos, México, Noruega, Pakistán , Polonia, Sudáfrica, España, Suiza, Túnez, Turquía, Reino Unido, Estados Unidos y Venezuela.


Los cibercriminales de Careto atacaban a través de mails de spear-phishing, que llevaban a páginas web maliciosas donde se encontraban los exploits o fragmentos de software que se usan para aprovechar una vulnerabilidad de seguridad en el sistema de información y conseguir un comportamiento no deseado de ese sistema. La única manera para acceder a estas páginas era a través de los enlaces enviados a las víctimas.


Segun Costin Raiu, director del Global Research and Analysis Team de la firma rusa, estos cibercriminales tenían muchas herramientas a su disposición, incluso algunos aparatos que les dejaban entrar en los equipos de las víctimas para interceptar todos los protocolos TCP y UDP en tiempo real, pasando desapercibidos.


Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!