Artículos

Desenmascarar ‘La Máscara’: revelan uno de los malwares más avanzados hasta la fecha

El ‘Careto’ fue usado para recopilar documentos, claves criptográficas, configuraciones de VPN (red privada virtual), las claves de firma digital de Adobe, e incluso permitía obtener el control completo de las computadoras, aseguran los especialistas de Kaspersky, que revelaron el hallazgo durante la Cumbre de Analistas de Seguridad en Punta Cana, República Dominicana, patrocinada por Kaspersky Lab.

Los objetivos del malware han sido agencias gubernamentales, embajadas, empresas gasísticas y energéticas, instituciones de investigación y activistas prominentes. En total el programa ha atacado al menos a 380 objetivos en más de 20 países, la mayoría en Marruecos y Brasil, señaló Kaspersky. Para infectar los ordenadores se usaban correos electrónicos falsos de periódicos famosos como ‘The Washington Post’ o ‘The Guardian’, que contenían enlaces a las páginas con el malware. El programa afectaba a las máquinas que operaban tanto con Windows como con otros sistemas operativos, y posiblemente dispositivos móviles, señalan los expertos.

“Son los mejores”

El programa fue creado en 2007 y funcionó sin ser detectado hasta este año. “En estos momentos, todos los servidores de dirección y control de ‘Careto’ están desactivados”, explicaron los especialistas de Kaspersky.

“Se trata de un grupo élite de Amenaza Persistente Avanzada, uno de los mejores que he visto”, dijo Costin Raiu, de Kaspersky Lab. “Antes pensaba que el grupo detrás del virus Flame era el más potente. Pero esta gente es aún mejor”.

El ‘Careto’ podría haber sido elaborado por un país de habla hispana, creen los especialistas, ya que en su código hay partes en castellano. En concreto, una de sus ‘puertas traseras’, o ‘backdoors’ (secuencias dentro del código de programación que permiten evitar los sistemas de seguridad) se llama ‘Careto’. Esto lo convierte en el primer programa de espionaje informático avanzado ‘hispanohablante’, señala Raiu.