WASHINGTON : Investigadores de seguridad dijeron el lunes que descubrieron el malware que ha afectado al ciber- espionaje de gobiernos y empresas en 31 países y probablemente patrocinado por estados .
Investigadores de Kaspersky Lab dijeron que el malware en español conocida como "The Mask" o " Careto " se ha utilizado por lo menos desde 2007 y es inusualmente complejo , con versiones que puedan infectar teléfonos móviles y tabletas , entre ellos los que ejecutan sistemas operativos de Apple o Google .
Los investigadores dijeron que los autores que parecen ser los hispanohablantes y podrian utilizar el virus para robar documentos confidenciales , así como las claves de cifrado .Los principales objetivos parecen ser gubernamentales y oficinas diplomáticas , empresas de energía, organizaciones de investigación, empresas de capital privado y activistas políticos , según un libro blanco de Kaspersky .
" Para las víctimas , una infección con Careto puede ser desastroso ", dijo la empresa de seguridad en un comunicado.
" Careto intercepta todos los canales de comunicación y recoge la información más vital del ordenador de la víctima. Es extremadamente difícil debido a las capacidades de rootkit sigilosas detección de sigilo , contruido con funcionalidades incorporadas y módulos de ciber espionaje " .
Una vez que el dispositivo está infectado, los autores de malware pueden interceptar el tráfico de red , las pulsaciones de teclado , conversaciones de Skype y robar información de los dispositivos conectados a las redes.
Los investigadores dijeron que detectaron en su informe, " Las huellas de las versiones de Linux , y posiblemente versiones para iPad / iPhone y Android , sin embargo , no hemos sido capaces de recuperar las muestras. "
El malware ha estado activo desde 2007 hasta el mes pasado , cuando los servidores del comando de Kaspersky fueron cerrados durante la investigación, dijeron los investigadores.
" Hay varias razones que nos hacen creer que esto podría ser una campaña patrocinada poe una nación ", dijo el investigador de Kaspersky Costin Raiu .
Raiu dijo que los autores mostraron un alto grado de sofisticación técnica y han sido hasta ahora capaces de ocultar sus actividades.
" Este nivel de seguridad operacional no es normal que un grupos ciber criminal", dijo.
" El hecho de que los atacantes de Careto parecen estar hablando el idioma español es quizás la característica más inusual", dijo el documento de investigación .
"Si bien la mayoría de los ataques conocidos estan hoy en día lleno de comentarios chinos , idiomas como el alemán , el francés o el español aparecen muy raramente en los ataques APT ( amenaza persistente avanzada) . "
La investigación encontró 380 víctimas en 31 países , la mayoría de los cuales estaban infectados fueron Marruecos, Brasil, Gran Bretaña , España , Francia, Suiza , Libia, Estados Unidos , Irán y Venezuela .
http://www.arabnews.com/news/524206
