QWERTY, el keylogger que ha sido creado por la NSA

Escrito por Rubén Velasco
Seguridad
0

Desde hace ya tiempo la comunidad sospecha que la NSA ha podido estar detrás del desarrollo de grandes piezas de malware con fines políticos. Regin, por ejemplo, es una de las piezas de software malicioso más sofisticadas creadas por la agencia con el fin de poder espiar a los usuarios de Internet. En esta ocasión, gracias a un estudio por parte de Kaspersky, hemos podido comprobar que el famoso keylogger QWERTY también ha sido desarrollado por esta misma agencia.

Regin fue enviado por la NSA a los diferentes gobiernos de otros países con el fin de tener acceso a sus sistemas y poder saber en todo momento lo que planeaba cada país y cómo se gestionaba desde el interior. Por una serie de infortunios, este malware fue descubierto y, pese a que la agencia de seguridad estadounidense no ha hecho ninguna declaración al respecto, está más que confirmado que ellos eran dueños de este malware.

Un tiempo más adelante, un keylogger denominado como QWERTY aparece por la red atacando a un público muy similar, es decir, a sistemas informáticos gubernamentales. Un análisis en profundidad de este malware ha permitido a Kaspersky demostrar cómo comparte una gran parte de código con el malware Regin, tal como podemos ver a continuación.

Regin_malware_NSA_kylogger_qwerty

Este keylogger instala en los sistemas de sus víctimas un controlador de teclado a partir del cual captura todas y cada una de las pulsaciones que se realicen en este, e incluso es capaz de identificar a qué corresponde cada pulsación (contraseña, correo, etc). Según Kaspersky, el malware no funciona de forma independiente, sino que QWERTY se trata de un módulo adicional que funciona junto a Regin.

Por esto, y por las similitudes del código podemos deducir que al igual que Regin ha sido desarrollado por la NSA, este keylogger también lo ha sido, lo que puede ser un gran peligro de cara a no saber hasta qué punto el malware de la agencia estadounidense está presente de forma oculta en todo tipo de sistemas informáticos, tanto gubernamentales como de los propios usuarios.

¿Qué opinas sobre el desarrollo de malware por parte de la NSA?

Fuente: Fayerwayer