Malware CARETO 7 años entre nosotros.

careto

Un documento publicado recientemente por la compañía de seguridad Kaspersky Labs detalla información sobre un malware muy avanzado que ha sido usado durante al menos siete años sin que hasta ahora hubiera sido detectado de forma pública. Este software, bautizado como “Careto”, parece haber sido creado por desarrolladores con conocimientos de español, y ha sido utilizado en ataques específicos (spear phishing) con subdominios que se asemejan a las direcciones de periódicos como El País y El Mundo, además del Washington Post y The Guardian.

Debido al nivel de profesionalidad de los ataques, así como a la calidad del propio código, los investigadores de Kaspersky piensan que este software fue creado por el gobierno de algún país hispanohablante, si bien esta información todavía no ha podido ser confirmada. Entre las víctimas de este malware se encuentran instituciones gubernamentales, oficinas diplomáticas, compañías energéticas, organizaciones de investigación y activistas políticos.
Existen más de 1.000 direcciones de IP afectadas en 31 países, entre ellos España, Venezuela, Cuba, Francia, Marruecos, Estados Unidos, Guatemala, Argentina, Colombia, Bolivia, Brasil y Costa Rica. El malware incluye un rootkit y un bootkit con versiones para Windows (32 y 64 bits), Mac OS X y Linux, y posiblemente también para Android y iOS. Entre las vulnerabilidades se encuentran ataques a huecos de Flash Player, que permitirían que el software evite la caja de arena de Chrome.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s