Campaña de ciberespionaje amenaza a gobiernos y diplomáticos

 

Fabián Calderón Cabezas.

 

Symantec ha seguido de cerca las actividades del grupo detrás de “Turla” (que también se identifica como “Snake”,“Uroboros”, y “Carbon”) por varios años y considera que sus acciones podrían contar con el apoyo de algún Estado, por los objetivos elegidos y la avanzada naturaleza del código malicioso.

 

La campaña tiene varias características ya detectadas por Symantec, las cuáles son:

 

-La combinación de malware: Aprovecha a Trojan.Wipbot como una herramienta de reconocimiento y a Trojan.Turla (de ahí su nombre), para estar presente a largo plazo en la computadora de la víctima – se cree que ha sido usado para operaciones clásicas de espionaje por al menos cuatro años.

 

-Los atacantes usan métodos avanzados para infectar a las víctimas: Por ejemplo, ataques de tipo watering hole que son configurados solo para infectar a víctimas que vienen de ciertos rangos de direcciones (ejemplo, solo personas de las organizaciones objetivo).

 

-Tiene rasgos de ser una campaña patrocinada por algún Estado y parece estar dirigida especialmente hacia gobiernos.

 

Puede ser de su interés: Ciberseguridad amenaza con más fuerza a América Latina

 

-La campaña actual es trabajo de un equipo de ataque con buenos recursos y conocimientos técnicos competentes que es capaz de penetrar muchas defensas de red y ha comprometido al menos 84 sitios web legítimos para facilitar ataques de tipo watering hole desde septiembre de 2012.

 

Se descubrieron casos de infecciones de esta campaña en embajadas ubicadas en países como Bélgica, Ucrania, Jordania, Grecia, y Polonia.

 

Además se estima que al menos otros cinco países en la región de Europa del este fueron blanco de ataques similares. También se han identificado que impactaron algunos otros objetivos, entre ellos, el ministerio de salud de un país del oeste de Europa, el ministerio de educación de un país en Centroamérica, una autoridad estatal de electricidad en Medio Oriente y una organización médica en Estados Unidos.

 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *