martes, febrero 11, 2014

El nuevo virus Mask y las sospechas en torno a su "origen hispanoparlante"

Un equipo de expertos basado en Estados Unidos descubrió uno de los virus informáticos más avanzados que se conocen.

Conocido como "Mask", el virus - dirigido principalmente contra instituciones gubernamentales y representaciones diplomáticas así como organizaciones de activistas, fue probablemente creado por un Estado nación, dicen los investigadores de seguridad.

"Este nivel de seguridad en las operaciones no es normal entre los cibercriminales", dijo Costin Raiu, director del Equipo de Investigación y Análisis de Kaspersky, la empresa que descubrió el virus.

"Solo los gobiernos podrían desarrollar semejante instrumento", añadió.

Se cree que Mask ha estado atacando a víctimas durante siete años.

La empresa dijo que el software es una de las "amenazas más avanzadas" que ha visto hasta ahora.
Las actividades de Mask se detuvieron la semana pasada poco después de que Kaspersky revelara su existencia.


Diferentes versiones


Los expertos creen que fue creado por un Estado nación.

Kaspersky dijo que Mask había atacado objetivos en 31 países e infectado a más de 380 organizaciones y empresas separadas.

Utiliza una variedad de técnicas para comprometer las máquinas y, en algunos casos, sus creadores parecen haber comprado vulnerabilidades indocumentadas en el software con el fin de penetrar algunos objetivos, según expertos.

Diferentes versiones de Mask fueron preparadas por sus creadores así que no importa el tipo de sistema operativo utilizado por la gente, ya sea Windows, Apple iOS o Linux, todas eran vulnerables.

Kaspersky dijo que también sospecha que había versiones de Mask para atacar teléfonos inteligentes de Android o Apple.


Pista hispana

El software debe su nombre ("mask" es la palabra para máscara en inglés) a la aparición regular de la palabra "Careto" en su código base.
"Sólo mirando los objetivos, no sabemos quiénes querrían atacarlos. No hay un patrón claro"
Liam O'Murchu, Symantec

Otras pistas en el código sugieren que se originó en un país de habla hispana.

Kaspersky dijo que sospecha que el virus fue creado por un Estado nación para actividades de espionaje, pero se negó a especular sobre qué país estaba detrás de él.

Los principales objetivos eran organizaciones en Marruecos pero las instituciones y empresas de Brasil, Reino Unido, Francia y España y muchos otros países también fueron blanco.

Una vez que logró infectar un sistema, el virus robó documentos, claves de cifrado, credenciales de redes privadas e información de acceso remoto.

Poco después de que Kaspersky descubrió Mask adoptó medidas con otras empresas informáticas para cerrar 90 de los sistemas de mando y control que lo mantenían activo.

Hasta el momento, dijo el investigador de seguridad de Symantec, Liam O'Murchu, no está claro quién estaba detrás del virus o que buscaban.

"Sólo mirando los objetivos, no sabemos quiénes querrían atacarlos. No hay un patrón claro", dijo a Reuters.

"El código está escrito profesionalmente, pero es difícil decir si está escrito por un gobierno o por una empresa privada que vende este tipo de software", añadió.