Un documento publicado recientemente por la compañía de seguridad Kaspersky Labs detalla información sobre un malware muy avanzado que ha sido usado durante al menos siete años sin que hasta ahora hubiera sido detectado de forma pública. Este software, bautizado como “Careto”, parece haber sido creado por desarrolladores con conocimientos de español, y ha sido utilizado en ataques específicos (spear phishing) con subdominios que se asemejan a las direcciones de periódicos como El País y El Mundo, además del Washington Post y The Guardian.
Debido al nivel de profesionalidad de los ataques, así como a la calidad del propio código, los investigadores de Kaspersky piensan que este software fue creado por el gobierno de algún país hispanohablante, si bien esta información todavía no ha podido ser confirmada. Entre las víctimas de este malware se encuentran instituciones gubernamentales, oficinas diplomáticas, compañías energéticas, organizaciones de investigación y activistas políticos.
Existen más de 1,000 direcciones de IP afectadas en 31 países, entre ellos España, Venezuela, Cuba, Francia, Marruecos, Estados Unidos, Guatemala, Argentina, Colombia, Bolivia, Brasil y Costa Rica. El malware incluye un rootkit y un bootkit con versiones para Windows (32 y 64 bits), Mac OS X y Linux, y posiblemente también para Android y iOS. Entre las vulnerabilidades se encuentran ataques a huecos de Flash Player, que permitirían que el software evite la caja de arena de Chrome.
El documento de Kaspersky, disponible siguiendo el enlace Leer inferior, cuenta con una gran cantidad de detalles, explicados en 65 páginas. Por eso, si te interesa saber más sobre este extraño software y sus víctimas, te recomendamos le eches un ojo a ese reporte.
Leer – Kaspersky Labs
Leer – Kaspersky Labs (PDF)
Escrito por Jose Andrade para Engadget