Los investigadores de seguridad informática de la conocida empresa de seguridad ESET han publicado un nuevo informe que revela un nuevo spyware que ha sido utilizado por hackers desconocidos durante los últimos 5 años para espiar objetivos específicos ubicados en Ucrania y Rusia.
Aunque no se ha probado la autoría de este malware, llamado InvisiMole, ESET reveló que ha sido utilizado como una herramienta de vigilancia informática probablemente por hackers especializados en objetivos gubernamentales o con motivaciones financieras muy grandes.
Esta afirmación se basa en el hecho de que el spyware no ha sido ampliamente utilizado, y apenas está presente en una docena de ordenadores. Sin embargo, siendo un malware tan sofisticado, los investigadores creen que no podría haber sido creado por un hacker ordinario.
Además de no saber quién está detrás de InvisiMole, ESET no sabe más sobre cómo se propaga. En este sentido, Zuzana Hromcova, autora del informe de seguridad de la firma, reveló:-
“Nuestra telemetría indica que los hackers detrás de este malware han estado activos al menos desde 2013, pero la herramienta de espionaje informático nunca fue analizada o detectada hasta que los productos de ESET los detectaron en ordenadores comprometidos en Ucrania y Rusia”.
Hromcova explica que al igual que otros tipos de malware dirigidos a altas entidades gubernamentales, InvisiMole no deja rastro de su autor. Sólo se ha encontrado un archivo de octubre de 2013 para detectar el malware, y todas las demás fechas de compilación han sido eliminadas o retempladas por números arbitrarios, dando sólo unas pocas pistas sobre su línea de tiempo.
InvisiMole
Según los investigadores, el spyware tiene dos módulos de ataque, uno de los cuales es responsable de buscar y robar datos, y el otro, más desarrollado, extrae la configuración de proxy de los navegadores y utiliza esa configuración para enviar datos a un servidor. Incluso comando y control en caso de que la configuración de la red local impida el acceso al servidor maestro.
En este sentido, algunos de los comandos de este módulo pueden encender el micrófono del usuario, grabar audio, codificarlo como mp3 y enviarlo al servidor externo InvisiMole. Además, el malware también puede activar la cámara web del usuario y tomar capturas de pantalla, supervisar las unidades locales, recuperar información del sistema y modificar la configuración del sistema operativo.
Este segundo módulo es tan avanzado que incluye soporte para ejecutar comandos remotos de shell, manipular claves de registro, ejecutar archivos, obtener listas de aplicaciones locales, cargar controladores, deshabilitar el firewall de Windows y grabar audio y capturar imágenes, así como el primer módulo.
Por último, los investigadores de ESET afirmaron que se trata de uno de los programas espía más potentes que se han visto hasta la fecha, y que no pretende afectar a los usuarios comunes, pero su propósito es espiar al gobierno.
Entonces, ¿qué piensas de esto? Simplemente comparta todos sus puntos de vista y pensamientos en la sección de comentarios a continuación.
Para terminar…
¿Tienes alguna duda?, ¿quieres sugerirnos que hagamos algún tutorial?, ¡no te cortes!, nos encanta saber lo que opinas. Ponte en contacto con nosotros.Para finalizar quiero agradecerte tu visita y animarte a que uses la caja de comentarios. Ya sea en este mismo artículo o bien en la red social Google+. Sin más me despido y te deseo un feliz día.
¡Nos seguimos viendo en Planetared! Un saludo.