Kaspersky destapa “Careto”, un spyware de lo más completo que existe

Escrito por Rubén Velasco
Seguridad
0

Es habitual conocer casos de espionaje masivos que amenacen la red, ya sea hacia usuarios o hacia empresas. Careto es un spyware que, desde el año 2007, ha estado trabajando de forma oculta a todas las empresas de seguridad y que se ha detectado por primera vez hace pocos días. Según los expertos, Careto es es spyware más completo y complejo que se ha desarrollado nunca, y se desconoce completamente su origen, aunque tiene indicios de provenir de un país de habla hispana.

Careto es uno de los programas de espionaje más completos comparado a todos los que se habían podido ver hasta ahora. Careto ha sido utilizado desde hace bastante tiempo para recopilar documentos, claves criptográficas, configuraciones de VPN, firmas digitales de Adobe e incluso podría permitir tomar el control completo del ordenador de la víctima.

Los principales objetivos de Careto han sido agencias gubernamentales, embajadas internacionales, empresas energéticas, equipos de investigación y activistas. Desde 2007, Marruecos y Brasil son los países donde más ha atacado este spyware con más de 380 objetivos en ambos países.

careto_foto_1

El principal medio de difusión ha sido el correo electrónico no deseado. Los piratas informáticos enviaban cadenas de SPAM simulando ser periódicos conocidos como “The Washington Post” o “The Guardian” que, en realidad remitían a páginas web con malware. Careto afectaba por igual a sistemas operativos Windows como Linux y Mac e incluso es probable que haya llegado a haber víctimas en dispositivos móviles.

Es muy probable que Careto haya sido desarrollado en un país de habla hispana, principalmente por el uso de la cadena “caguen1amar“, conocida expresión. Sin embargo, pocos más detalles se conocen al respecto del origen de este spyware, por lo que Kaspersky tendrá que seguir investigando al respecto.

Este malware ha estado casi 7 años funcionando de forma oculta ya que, desde 2007 hasta ahora no había ningún indicio de su existencia. Actualmente los servidores de control y administración de Careto están desactivados por lo que es probable que los desarrolladores hayan abandonado ya el malware.

Más información respecto a este malware en el PDF publicado por Kaspersky.