Uroburos, programa espía super sofisticado que ataca servicios secretos

Tech
/ 28 septiembre 2015

Según G Data, empresa alemana de seguridad, se trata de la pieza de malware más compleja que ha llegado a su laboratorio hasta la fecha

A través de las redes se vive una guerra subterránea que generalmente se esconde de las miradas ordinarias. Un juego de poderes que tiene en la vertiente informática una nueva y poderosa arma. Desde que Stuxnet se hiciera público hace unos años, la presencia de ciberataques orquestados desde los propios servicios secretos de los gobiernos se ha convertido en una realidad patente. G Data ha desvelado un nuevo programa espía llamado Uroburos, pensado para realizar labores de espionaje en grandes empresas, instituciones públicas u organizaciones que se dedican a la investigación. Su nivel de complejidad es tan grande y su objetivo es tan específico que todo indica que detrás de su elaboración se encuentra un ataque orquestado. Te contamos todos los detalles sobre este peligroso programa.

Según la empresa alemana de seguridad, se trata de la pieza de malware más compleja que ha llegado a su laboratorio hasta la fecha. En su elaboración se ha debido realizar una inversión costosa que aleja la idea de que pueda haber sido creado por alguna red de cibercriminales, y pone de nuevo a los servicios secretos en el punto de mira. Hay que recordar que con Stuxnet, el gusano que saboteó las centrales nucleares de Irán, se llegó a relacionar a los gobiernos de Israel y Estados Unidos. En este caso el lugar de procedencia parece ser muy distinto, ya que Uroboros parece contar con raíces rusas. Y es que en su elaboración se aprecian pautas similares a otro programa malicioso denominado Agent.BTZ que atacó a Estados Unidos en 2008. De hecho, el nuevo malware está preparado para identificar si en el sistema afectado está instalado Agent y no lo borra (muchos de los programas maliciosos borran el sistema de otros virus antes de instalarse).

Uroburos tiene como objetivo atacar de manera directa a las grandes corporaciones, a los servicios de inteligencia o a las instituciones públicas, dejando a un lado los ordenadores de usuarios ordinarios. De momento no se sabe todavía cómo es capaz de infectar al sistema, pero una vez dentro el programa se puede extender por toda la red de la organización y se esconde a sí mismo. Su función principal es la de espiar a los equipos tanto en la actividad de los usuarios como en el tráfico de red que se produce en el PC y después enviar esta información a los atacantes. Pero además, también puede realizar otras funciones como tomar el control del ordenador (esta función resulta muy útil para realizar sabotaje). Uroburos es capaz incluso de infectar ordenadores sin conexión a la red y después transferir los datos robados en este equipo a otros ordenadores con conexión para poder hacer llegar los datos a los atacantes.

Sin duda, se trata de una pieza muy peligrosa tanto por sus funciones actuales como por su gran capacidad modular y su flexibilidad. Es decir, a partir de la base los atacantes pueden añadir nuevas funciones para realizar ataques específicos con gran facilidad, de forma que su detección por los antivirus resulta más difícil. Y una prueba de esta complejidad de la que hablamos es que este programa malicioso lleva actuando a escondidas durante tres años, un tiempo muy grande que hace complejo saber hasta qué punto ha afectado Uroburos a diversas organizaciones y entes públicos. La ciberguerra ya esta aquí.


Por Víctor Sánchez Manzhirova para Tuexperto.com

COMENTARIOS

TEMAS
Selección de los editores