Un virus de ciberespionaje lleva oculto en algunos ordenadres desde 2011 y compromete la seguridad de agencias gubernamentales, financieras y militares de todo el globo. Recibe el nombre de Proyecto Sauron y aunque parece sacado de la trama de una película, es real. Desde Supercurioso te invitamos a que conozcas más acerca de esta amenaza cibernética que está desquiciando a empresas de seguridad como Symantec y Kaspersky.
Un virus oculto en ordenadores desde 2011: el Proyecto Sauron
Según informes publicados por la empresa de seguridad estadounidense Symantec y la rusa Kaspersky, el virus lleva activo desde el año 2011 y ha permitido el acceso a ordenadores de al menos 30 objetivos. El malware está diseñado para realizar funciones específicas como el robo de documentos, la grabación de pulsaciones de teclas y el robo de las claves de cifrado de los equipos infectados y de los dispositivos USB conectados.
Los investigadores desconocen quiénes son los hackers que han podido diseñar este malware, pero es tan sofisticado que presuponen que detrás del Proyecto Sauron debe de haber una organización nacional. «Teniendo en cuenta las capacidades de espionaje del malware y la naturaleza de sus objetivos conocidos, es posible que el grupo sea un atacante de nivel de un estado nacional«, señalaba el informe de Symantec.
Por su parte, Kaspersky Lab especifica que «no tiene datos exactos sobre esto, pero estima que es probable que el desarrollo y operación del Proyecto Sauron haya requerido varios equipos de especialistas y un presupuesto de quizás millones de dólares«.
El éxito operativo que ha tenido este virus, también conocido como Strider, radica en el rastro que deja, pues las huellas son distintas en cada uno de los monitores infectados. Utiliza diferentes tamaños de archivos, nombres y módulos para cada objetivo, lo que obstaculiza el trabajo de los investigadores para descubrir nuevas infecciones. «Los atacantes saben que los investigadores siempre buscamos patrones, por lo que al eliminar estos patrones es mucho más difícil descubrir nuevas operaciones«, señala el informe de Kaspersky Lab.
Por ahora, Kaspersky Lab ha encontrado este malware en ordenadores de Rusia, Irán y Ruanda, mientras que Symantec lo ha hecho en dispositivos de Bélgica, Suecia y China. Los objetivos afectados han sido compañías de telecomunicaciones, centros de investigación científica, agencias militares y empresas financieras, entre otros, aunque se sabe que también ha sido atacada una embajada gubernamental en Bélgica y una aerolínea en China. «Sabemos que 30 organizaciones han sido atacadas, pero estamos seguros de que esto es sólo una pequeña punta del iceberg«, explicaba el informe de Kasperky. Symantec, por su parte, especifica que han sido 36 los monitores infectados.
Por ahora no se sabe mucho más acerca del virus, aunque se puede aventurar que es una versión mejorada de su predecesores, como Flame o Duqu, o incluso el gusano informático Stuxnet -descubierto en 2010,- que tuvo como principal objetivo a las centrales nucleares iraníes.
¿Imaginabas que una amenaza así podía esconderse en los dispositivos durante tantos años? Resulta bastante espeluznante…
Si te ha interesado este artículo, descubre:
– ¿Qué diferencia hay entre las estremecedoras dark web y deep web?