Inicio / Tecnología / Uroburos, un código malicioso para espionaje con raíces rusas

Uroburos, un código malicioso para espionaje con raíces rusas

Uroburos, un código malicioso recién descubierto, altamente sofisticado para robar información secreta de servicios de inteligencia, y que se propaga por redes infectadas de forma autónoma, tendría raíces rusas, según todos los indicios, ha dicho a Efefuturo el experto en seguridad Eddy Willems, de G Data.

Un policía investiga datos en un ordenador
EFE
Según el responsable de G Data, la empresa de seguridad que ha descubierto este rootkit, un código malicioso con presencia activa en los ordenadores pero manteniéndose oculto, se trata de un “malware” capaz incluso de atacar a equipos no conectados a internet.
Willems ha afirmado hoy que “los indicios” apuntan a la existencia de “raíces rusas” detrás de Uroburos, aunque no se pueda confirmar con seguridad; lo que está claro es que este “malware” no ha sido desarrollado por cibercriminales habituales.

Los análisis demuestran que los atacantes no tienen por objetivo “internautas comunes”, pues los esfuerzos operacionales en su creación sólo estarían justificados si los objetivos fueran del tipo grandes corporaciones, organismos públicos, servicios secretos, etc.

Para desarrollar un software tan complejo se necesitan notables inversiones en personal e infraestructura, y su diseño y nivel de complejidad hacen pensar que se habría elaborado en los laboratorios de algún servicio secreto; se calcula además que este “malware” ha permanecido funcionando al menos tres años

A partir de detalles técnicos, nombres de archivos, cifrado y comportamiento del código malicioso, se aprecia una conexión evidente entre este rootkit y un cibarataque llevado a cabo contra Estados Unidos en 2008 (entonces con un programa malicioso conocido como “Agent.BTZ”).

Todo apunta, según Willems, a que ambos responden a un mismo autor, porque Uroburos es capaz de detectar la presencia de ese “malware”, en cuyo caso permanece inactivo.EFEfuturo
(Sin votaciones)
Cargando…