Investigadores de la firma de seguridad G Data han descubierto lo que podría ser la herramienta de malware más compleja hasta ahora llamada Uroburos. Este malware, que lleva en funcionamiento e indetectable más de 3 años, ha estado robando gran cantidad de datos a empresas a nivel nacional sin que nadie se haya dado cuenta hasta este momento.
Según G Data, Uroburos puede ser uno de los spywares más completos descubiertos hasta ahora. Este malware infectaba los equipos de sus víctimas y comenzaba a robar información de forma oculta mediante la creación de puentes P2P entre las víctimas y los piratas informáticos.
Sus principales funciones han sido:
- Control remoto de los ordenadores de las víctimas.
- Ejecutar de forma remota cualquier código arbitrario mediante corrupción de memoria.
- Robar todo tipo de datos.
- Filtrar tráfico de red.
- Ocultar toda su actividad en el sistema.
Uroburos ha sido diseñado para robar información tanto en pequeñas organizaciones como en grandes empresas a nivel mundial. De origen ruso (como otras herramientas similares) Uroburos es una de las piezas más complejas de malware creadas hasta ahora. Se cree que no está creada por piratas informáticos comunes, sino que grandes ingenieros han trabajado en ella para lograr ese funcionamiento. Es posible que alguna organización gubernamental como «la NSA rusa» pueda esconderse detrás de este malware.
Uroburos lleva en funcionamiento 3 años y afecta tanto a sistemas de 32 bits como de 64 bits. Por el momento se desconoce el método que se ha utilizado para infectar los equipos de las víctimas aunque todo apunta a ser a través de phishing y correos electrónicos no deseados que venían con el malware adjunto.
A partir de ahora, las principales firmas antivirus comenzarán a detectar esta pieza de malware, comenzando por su descubridor, G Data, por lo que los usuarios deberán actualizar en las próximas horas para analizar sus sistemas y comprobar si son víctimas de este malware que lleva campando a sus anchas más de 3 años.
¿Qué opinas sobre Uroburos? ¿Crees que las empresas deberían reforzar la seguridad en este aspecto?
Fuente: Infoworld