Detectan ‘virus’ informático que espía gobiernos y bases militares

Detectan ‘virus’ informático que espía gobiernos y bases militares

Detectan ‘virus’ informático que espía gobiernos y bases militares. La firma de seguridad Kaspersky detectó un programa malicioso.

Este virus es capaz de ejecutar campañas de ciberespionaje a largo plazo a través de mecanismos de supervivencia sigilosos.

El ‘virus’, conocido como ‘Project Sauron’, pasó desapercibido durante cinco años y ha sido capaz de infiltrarse en 30 organizaciones de Rusia, Iran y Ruanda.

En concreto, el ‘malware’ ha tenido presencia en gobiernos, sedes militares, instituciones financieras, empresas de telecomunicación y entidades financieras.

‘Project Sauron’ presenta gran interés por programas de comunicación cifrados, utilizados generalmente por organizaciones gubernamentales.
Tiene la habilidad de disfrazarse en una amplia variedad de formas y archivos, y no siempre opera de la misma manera.
Se roba claves de cifrado, archivos de configuración y direcciones IP de servidores, le brinda acceso total a los cibercriminales.
El código malicioso está operando desde junio de 2011 y fue descubierto en septiembre de 2015. En un informe, Kaspersky dice que en la actualidad sigue operando.

«Una vez instalado, Project Sauron empieza a trabajar como una célula durmiente ya que no muestra ninguna señal de vida, solo espera para robar los datos presentes en el tráfico de la red.

Este método de operación garantiza su persistencia prolongada en los servidores de organizaciones específicas», detalla la firma de seguridad.

El reporte detalla que para ejecutar esta clase de programas maliciosos se necesita de una gran inversión financiera. Requiere de  dominios y servidores poderosos para realizar cada ataque.

Hasta el momento no se conoce quién creó a Project Sauron, pero se han registrado 28 dominios vinculados a 11 direcciones IP ubicados en Estados Unidos y varios países de Europa relacionados con el ‘virus’.

Ft: eltiempo