La firma de seguridad Kaspersky detectó un programa malicioso capaz de ejecutar campañas de ciberespionaje a largo plazo a través de mecanismos de supervivencia sigilosos.
El 'virus', conocido como 'Project Sauron', pasó desapercibido durante cinco años y ha sido capaz de infiltrarse en 30 organizaciones de Rusia, Iran y Ruanda. En concreto, el 'malware' ha tenido presencia en gobiernos, sedes militares, instituciones financieras, empresas de telecomunicación y entidades financieras.
Publicidad
'Project Sauron' presenta gran interés por programas de comunicación cifrados, utilizados generalmente por organizaciones gubernamentales. Tiene la habilidad de disfrazarse en una amplia variedad de formas y archivos, y no siempre opera de la misma manera. Se roba claves de cifrado, archivos de configuración y direcciones IP de servidores. Le brinda acceso total a los cibercriminales.
El código malicioso está operando desde junio de 2011 y fue descubierto en septiembre de 2015. En un informe, Kaspersky dice que en la actualidad sigue operando.
"Una vez instalado, Project Sauron empieza a trabajar como una célula durmiente ya que no muestra ninguna señal de vida, solo espera para robar los datos presentes en el tráfico de la red. Este método de operación garantiza su persistencia prolongada en los servidores de organizaciones específicas", detalla la firma de seguridad.
Llama la atención que el 'malware' tiene la capacidad de robar datos sensibles desde computadores que no están conectados a internet. Para ello, los atacantes instalan componentes externos mediante memorias USB, infectan los dispositivos y así logran obtener la información que buscan.
El reporte detalla que para ejecutar esta clase de programas maliciosos se necesita de una gran inversión financiera. Requiere de dominios y servidores poderosos para realizar cada ataque. Hasta el momento no se conoce quién creó a Project Sauron, pero se han registrado 28 dominios vinculados a 11 direcciones IP ubicados en Estados Unidos y varios países de Europa relacionados con el 'virus'.