Desde 2007, un malware se ha estado expandiendo por el mundo silenciosamente, con una actividad misteriosa y una arquitectura que sorprende por lo objetivada y compleja. Kaspersky ha corrido el velo del secreto y nos cuenta cómo es y qué hace Careto, el malware más sofisticado y misterioso.
El malware suele ser contenedor y producto de una codificación avanzada, sofisticada y de precisión, pero no es per sé un tipo de programa que pueda revelarse como complejo. Más allá de las cualidades polimórficas que pueda tener su código, adaptándose a diferentes circunstancias en diferentes ordenadores, el código del malware siempre ha logrado ser desvelado y contrarrestado por los expertos de la seguridad informática. Hay veces en las que las consecuencias de un determinado virus no son tan graves como para justificar la inversión de tiempo y recursos en una solución, pero esto no quiere decir que no puedan descifrarlo o saber cómo lidiar con él. Kaspersky es uno de los fabricantes de antivirus más rigurosos en sus métodos y en la experticia de quienes trabajan allí, y recién ahora han revelado un descubrimiento que los tiene sin dormir: el malware más sofisticado y misterioso hasta la fecha.
Kaspersky Labs lanzó recientemente un trabajo de investigación que descubre la existencia de una pieza de malware altamente compleja que ha estado en circulación durante casi siete años. Según indica el estudio, el nombre parece estar en español y ser careto, sinónimo de máscara. Superficialmente, careto es un conjunto sofisticado de herramientas para comprometer los ordenadores y recolectar una gran cantidad de información, enviándola a diferentes direcciones y servidores. Al parecer, quien está detrás de este complejo malware utiliza la técnica del “spear phising”. Esta técnica consta de una suplantación de correo electrónico que se dirige específicamente a una organización o particular buscando acceso no autorizado a datos confidenciales. Lo interesante es que el spear phishing no es algo que cualquier hacker casero suela hacer, sino que es más bien una tarea más asociada a la inteligencia de secretos comerciales y militares.
Una vez recibido el correo con un enlace falso, la víctima pincha en el mismo y es dirigida a un sitio web que realiza en segundo plano un análisis del sistema objetivo, revelando para el autor del malware las vulnerabilidades que tiene esta potencial víctima. Una vez que Careto compromete un equipo, comienza su verdadera tarea, al recolectar información de todo tipo: desde conversaciones de Skype hasta cada una de las teclas que presionas, al estilo de los keyloggers. También se dice que analiza la red de WiFi, busca claves PGP y realiza capturas periódicas de la pantalla. Las versiones del código están orientadas y preparadas para atacar tanto en Windows como en Mac OS X, pero también en Linux y Kaspersky cree que en iOS y Android debería funcionar. Todo esto está facilitado por una arquitectura de software que lo que los expertos destacaron como compleja y sofisticada para tratarse de un malware.
Otro detalle de Careto es su forma de actuar, ya que este malware misterioso no sigue una conducta aleatoria a la hora de atacar, sino que es distribuido de una manera bastante peculiar para ser un virus. Careto busca objetivos, y según Kaspersky estos son las instituciones de gobierno, las embajadas, las compañías de gas y petróleo y las organizaciones de investigación, así como también activistas y firmas de capital privado. En el gráfico de más arriba pudimos ver que el país con más ataques fue Marruecos, seguido por Brasil, Reino Unido, España, Francia, Francia, Suiza y EEUU. Debido a trazos de código en español y el nombre del malware, la sospecha recae sobre algún perpetrador de habla hispana, aunque esto bien podría ser un caso de “bandera falsa” para confundir sobre el verdadero origen del código.
La complejidad y la data del código han llamado la atención a la comunidad de expertos en redes y seguridad informática, porque si bien algunos de los elementos de Careto se ven en malware regular, el nivel de sofisticación y sus objetivos son muy misteriosos. Especialmente en el marco de una guerra cibernética que ya está confirmada.
6 Comments
Leave a Reply