ComRAT, el spyware relacionado con Uroburos

Escrito por Rubén Velasco
Seguridad
0

No todo el malware está orientado a usuarios domésticos. Un gran número de aplicaciones maliciosas también se desarrolla de cara a empresas y gobiernos con el fin de robar información clasificada de estos para posteriormente venderla o simplemente revelar los secretos en la red. El software de espionaje industrial suele ser mucho más complejo y complicado de detectar.

La empresa de seguridad G Data ha detectado un nuevo software espía por la red. Este nuevo spyware ha sido denominado como ComRAT y se ha descubierto que tiene relación con Uroburos, un malware diseñado para infiltrarse en grandes redes corporativas y gubernamentales desde donde obtener información y permitir el acceso a los piratas informáticos a las mismas y con Agent.BTZ, un software que consiguió abrir una importante brecha en los sistemas de defensa norteamericanos.

Este software espía cuenta con una interfaz de programación COM y un módulo de control remoto de sistemas denominado RAT. Gracias a la unión de ambos componentes los piratas informáticos pueden conectarse de forma remota a los sistemas de sus víctimas y tomar el control total de los sistemas. Una vez se tiene el control estos ya pueden comenzar a buscar todo tipo de documentos, filtrar el tráfico e instalar otro tipo de software más complejo y peligroso para obtener la información que desean.

El código fuente de ComRAT guarda una estrecha relación tanto en la constitución como en el cifrado con Uroburos, por lo que se cree que este software espía está estrechamente relacionado con él. Además se han detectado varios módulos dentro del propio software malicioso diseñados para eliminar toda la relación de las herramientas maliciosas Agent.BTZ y Uroburos con el propio ComRAT.

ComRAT

Este malware puede tener como principales objetivos, al igual que las otras herramientas maliciosas, organizaciones gubernamentales, instituciones públicas, gobiernos y redes empresariales desde donde poder robar la mayor cantidad de información posible para venderla posteriormente al mejor postor en el mercado negro.

La amenaza de ComRAT lleva activa desde febrero de 2014, sin embargo, no ha sido hasta ahora cuando la empresa de seguridad ha sido capaz de identificar la amenaza, aislarla y estudiarla. Por el momento se desconocen más detalles sobre el grupo de piratas tras esta amenaza aunque tanto las empresas de seguridad informática como los diferentes cuerpos de seguridad nacionales trabajan en poder obtener más datos sobre esta red de espionaje que parece no tener fin.

Fuente: Global Security Mag