Olviden a la NSA. Kaspersky Lab descubrió Careto (La Máscara), una de las operaciones globales de ciberespionaje más avanzada de la historia, desarrollada y dirigida desde un país de habla hispana que la reconocida firma de seguridad no quiso revelar.

 

En medio de las protestas en redes sociales por el espionaje realizado por la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés), a raíz de las revelaciones realizadas por Edward Snowden, Kaspersky presentó durante su Cumbre de Analistas en Seguridad, realizado en Punta Cana en República Dominicana, uno de los malware más avanzados de la historia.

 

“Se trata de un grupo de élite de Amenaza Persistente Avanzada, uno de los mejores que se han visto. Antes pensaba que el grupo detrás del virus Flame era el más potente. Pero esta gente es aún mejor”, dijo el pasado lunes Costin Raiu, especialista de Kaspersky Lab.

 

Careto es una de las amenazas más diseminadas y más avanzadas en la actualidad, ya que incluye un programa malicioso para Mac y para Linux, que ha infectado a más de 380 víctimas de entre más de mil direcciones de internet (IPs) en todo el mundo.

 

“La máscara” lleva operando desde el 2007, y sus objetivos principales son agencias a instituciones gubernamentales, empresas, especialmente las del sector energético, representaciones diplomáticas y embajadas, así como grupos activistas.

 

Uno de los países afectados es México, con mil objetivos identificados como vulnerados.

 

Sin embargo, las víctimas de este potente malware están en al menos en 31 países, incluyendo toda Latinoamérica, Europa, Oriente Medio y África.

 

La firma de seguridad habla de una complejidad desconocida en el conjunto de herramientas utilizadas por los atacantes, esto incluye un programa malicioso extremadamente sofisticado, un rootkit, un bootkit, versiones para Windows, Mac OS X y Linux y posiblemente ediciones para Android y iOS (iPad / iPhone).

 

El principal objetivo de los atacantes ha sido recopilar datos sensibles de los sistemas infectados.

 

Estos incluyen documentos de oficina, claves de cifrado, configuraciones VPN, claves SSH y archivos RDP utilizados por el cliente de escritorio remoto para abrir automáticamente una conexión a la computadora.

 

De acuerdo con los hallazgos del equipo de Kaspersky, Careto podría haber sido diseñado por un país de habla hispana, ya que en su código hay partes en castellano, en concreto, una de sus Backdoors se llama Careto, lo que lo convierte en el primer programa de espionaje informático en nuestro idioma.