Aunque no se ha dado tanta importancia como aquellas amenazas que han afectado de forma directa a los usuarios domésticos, los casos de espionaje industrial han existido desde el año 2005, sobre todo aquellos en los que ciberdelincuentes se han ayudado de malware para recopilar información. Hablar de esto nos obliga a mencionar a Stuxnet, uno de lo virus más utilizados, sin embargo, ahora ha salido a la luz información sobre Fanny, su predecesor.
El año pasado en Kaspersky encontraron una demo de este (conocido en sus análisis como Equation), observando y analizando las funcionalidades que este implementaba. Aunque pueda parecer que se distribuía haciendo uso de oleadas de correos electrónicos spam (algo que hoy en día es bastante frecuente) la realidad es que su forma de infectar otros equipos era haciendo uso de unidades USB extraíbles, replicándose en ella a la espera de ser conectada a otro equipo. Funcionaba sobre sistemas operativos Windows y afectaba a los autómatas programables del fabricante Siemens, el modelo SIMATIC Step 7. Por lo tanto, y tal y como se esperaba, los datos ubicados en el sistema operativo Windows no eran una prioridad para este.
Sin embargo, después de mostrar los resultados obtenidos desde la empresa especializada en temas de seguridad se percataron de que esto en los foros no era desconocido.
Fanny ha estado disponible de forma gratuita al menos 5 años
Esto quiere decir que desde julio del año 2010 el malware se ha distribuido usando foros donde se realiza la compra y venta de este tipo de software, pero en este caso a coste cero. Además del proceso de instalación y el comportamiento de este, los ciberdelincuentes hablan sobre las librerías dinámicas que se crean, la ubicación de la información recopilada o las condiciones que debe reunir el sistema operativo host para que este funcione de forma correcta.
Sin lugar a dudas, sino se considera el comienzo como tal podría decirse que estamos ante uno de los primeros software que ha sido protagonista del espionaje industrial, sin embargo, el tiempo ha jugado en su contra y a día de hoy la mayoría de los motores de búsqueda de los antivirus (tanto gratuitos como de pago) son capaces de detectar la presencia de la amenaza en el disco extraíble y proceder a su eliminación de forma correcta.
El funcionamiento de Fanny ha dejado de ser un secreto, sin embargo, otros muchos programas maliciosos habrán visto la luz y se estarán vendiendo haciendo uso del mercado negro.
Fuente | Softpedia