Snake y Turla, dos malware con el objetivo de espiar comunicaciones gubernamentales

Escrito por Adrián Crespo
Seguridad
0

El espionaje entre gobiernos parece ser que ha sido una constante a lo largo de los años aunque hasta hace poco no se haya sabido a ciencia cierta.  Si recientemente los expertos de G Data descubrían el rootkit Uroburos, hoy se ha conocido dos malware que parece ser que tiene sus orígenes en este rootkit, Snake y Turla.

El rootkit Uroburos estaba destinado a infectar los equipos pertenecientes a organizaciones gubernamentales y militares, hacerse con el control del equipo y robar los datos almacenados en este. Sin embargo, el rootkit era capaz de ofrecer al atacante la posibilidad de controlar el ordenador de forma remota, permitiendo la ejecución de comandos y utilizar este ordenador para robar los datos de otros equipos que se encuentren en la misma LAN.

Teniendo todo esto presente, nos podemos hacer a la idea de la capacidad que pueden llegar a desarrollar los malware que han sido encontrados.

Snake y Turla, dos malware iguales pero con objetivos distintos

Decir en primer lugar que ambos son conocidos técnicamente con el nombre de Agent.BTZ y AgentCTZ respectivamente. En realidad los dos poseen una idéntica programación, lo que se traduce en las mismas posibilidades y funciones a la hora de poder sacar provecho de este. Sin embargo, los objetivos son muy distintos.

Y es que el primero de ellos buscaba el robo de información de los países que se encuentran en el Oeste de Europa, sobre todo información militar y referida a planes de los gobiernos. Mientras tanto, el segundo de ellos fue descubierto por el Gobierno de Estados Unidos, por lo que ya os podéis hacer a la idea a quién debía espiar este.

Los sistemas operativos afectados

Por lo que se conoce hasta el momento de estos dos malware, solo afectan a equipos que posean un sistema operativo Windows, descartándose por completo su actividad en sistemas operativos Mac OS o Linux. Las versiones afectadas del sistema operativo de Microsoft son prácticamente todas. Exceptuando algunas versiones de 32 bits por ejemplo de Windows 8, las demás están todas las afectadas, incluidas las versiones del aún muy presente entre los equipos Windows XP.

Fuente | The Hacker News


Noticias relacionadas