Que las amenazas informáticas evolucionan es una realidad, obligando a los responsables de las herramientas de seguridad a hilar muy fino a la hora de publicar actualizaciones. Los responsables de Kaspersky han destapado una de las tramas de espionaje más importantes, acompañada de un malware que ya ha sido bautizado como Careto.
También conocido como «The Mask«, las primeras expresiones que los expertos del sector de la seguridad han utilizado para describir esta amenaza han sido compleja y programación profesional. Esto nos permite hacernos una idea de que a lo que se han enfrentado no es un malware que se ha programado en 10 minutos y de forma genérica gracias a herramientas que hay disponibles en el lado oscuro de Internet. Y es que tal y como detallaremos con posterioridad, los expertos en seguridad creían que este ya había sido desactivado por completo el pasado año.
Los propietarios de este virus buscaban hacerse con algo más que unos simples documentos. Perseguían configuraciones de redes VPN, claves SSH y de servidores FTP y archivos de configuración de clientes de escritorio remoto, añadiendo que el malware también es capaz de interceptar todas las comunicaciones realizadas con el equipo.
Aunque no existe aún una fecha exacta, todo parece indicar que la trama de espionaje llevaría activa entre uno y dos años, aunque es algo bastante complicado de determinar.
Algunos datos de interés sobre Careto
En lo referido a países afectados, sobre todo aquellos más desarrollados y donde se realiza una utilización de Internet bastante exhaustiva es donde existe una mayor actividad de la amenaza de la que aún no se ha determinado cuál es la vía de difusión, aunque todo parece indicar que es el correo electrónico con un archivo ejecutable como adjunto.
El malware se detectó por primera vez en el 2014 y se procedió al cierre de los servidores, o al menos eso se creía ya que incluso en RedesZone informamos de esto cuando sucedió. Sin embargo, este cierre no fue del todo satisfactorio ya que ahora se ha demostrado que esta amenaza aún continúa activa y afectando a una gran cantidad de usuarios.
Aunque en muchos casos hemos advertido de que solo los usuarios de Windows se encuentran en peligro, este virus informático posee versiones para Linux, Mac OS X, Android e iOS, cubriendo de esta forma todo los frentes en lo que se concentra la mayor cuota de usuarios, tanto a nivel de equipos de sobremesa como dispositivo móviles.
Fuente | Kaspersky