Piratas informáticos rusos acceden a enlaces de satélite para espiar las comunicaciones de EEUU y Europa
Los enlaces de satélite son muy útiles, por ejemplo, para poder ver la televisión, escuchar la radio e incluso acceder a Internet desde donde no es posible hacerlo a través de ADSL o Fibra. Al igual que cualquier otro tipo de enlace, estos suelen transportar una gran cantidad de información confidencial y privada de todos los usuarios que se conectan a través de ellos que, de caer en malas manos, podría suponer un peligro para la privacidad de los usuarios.
Según un último informe de Kaspersky Labs, un grupo de piratas informáticos de origen ruso han estado utilizando una serie de enlaces con satélites para controlar un malware desarrollado específicamente para espiar en secreto las comunicaciones de organizaciones diplomáticas y militares de varios países de Europa y Estados Unidos. Este grupo de piratas informáticos, conocido como Turla, también ha estado ocultando esta serie de satélites para ocultar su ubicación.
Este grupo de piratas informáticos utiliza un malware con su mismo nombre, Turla, para monitorizar la actividad de sus objetivos. Se cree que este grupo de piratas informáticos ha podido ser el responsable de diferentes ataques contra La Casa Blanca y El Pentágono de Estados Unidos, siendo uno de los peores el ocurrido este mismo año y que comprometió los datos de más de 4.000 militares.
Los investigadores de seguridad de Kaspersky Labs aseguran que han quedado sorprendidos por el «modus operandi» de estos piratas ya que hasta ahora no habían visto a ningún grupo utilizar así las conexiones por satélite. Controlar estos les permite ocultar mucho mejor su ubicación e identidad, siendo más complicados de rastrear incluso que si accedieran a través de la Red Tor con cientos de proxies intermedios
España está entre los países espiados por estos piratas informáticos rusos
Tal como podemos ver en los gráficos anteriores, España es uno de los países atacados por estos piratas informáticos. Al igual que en el resto de países infectados, Turla ha estado espiando organizaciones gubernamentales, de educación, farmacéuticas y de investigación secreta en nuestro país.
Los expertos de seguridad aseguran que el malware ha sido desarrollado por un programador experto ruso que, probablemente, trabaje para el gobierno. La forma de distribución de este malware es muy similar a la de cualquier otro: utilizan enlaces maliciosos alojados en una serie de máquinas (pequeños servidores) desde donde poder distribuir la herramienta. Esto supone a los piratas informáticos unos 1000 dólares al año, calderilla comparado con lo que pueden sacar de la venta de secretos militares y gubernamentales a otros países e incluso en el mercado negro.
Los enlaces por satélite son muy lentos, sin embargo Trula los ha considerado ideales para su propósito ya que para robar datos y credenciales de sus víctimas es más que suficiente y además cuentan con el anonimato extra que sólo este tipo de radioenlaces puede ofrecer.
¿Crees que las conexiones por satélite serán las próximas en proteger nuestra identidad y privacidad?
Quizá te interese:
- Piratas informáticos rusos venden credenciales de Steam
- Evita intrusos en tu servidor NAS con estos consejos