Careto, la historia del malware más misterioso

Virus informáticos, el gran mal del siglo XXI. Las empresas dedicadas a atajar este problema lidian cada día con miles y miles de virus, mal...

Virus informáticos, el gran mal del siglo XXI. Las empresas dedicadas a atajar este problema lidian cada día con miles y miles de virus, malware, spyware... pero siempre alguno se escapa. Desde 2007 un malware se ha estado expandiendo por el mundo silenciosamente. Éste tiene una actividad misteriosa y una arquitectura que sorprende por lo compleja que es. Kaspersky, una de las empresas más importantes que se dedican a luchar contra este tipo de cosas ha descubierto cómo es y qué hace Careto, el malware que han denominado como más misterioso y sofisticado.


Careto es un conjunto de herramientas que se introduce los ordenadores y recoge una gran cantidad de información, enviándola a diferentes servidores. Este malware parece que utiliza la técnica del spear phising, esta técnica consiste en suplantar el correo electrónico. Una vez recibido el correo con un enlace malicioso, enlace que aparentemente parecía bastante familiar ya que eran como este: politica.elpais.linkconf.net, la víctima pincha en él y es redirigida a un sitio web que realiza en segundo plano un análisis del sistema. Una vez que Careto entra en el equipo comienza a trabajar. Coge todo tipo de información: Conversaciones de Skype, teclas que presionas, analiza la red de WiFi, busca claves PGP, realiza capturas periódicas de la pantalla...

Lo más sorprendente de este malware es que no solo esta diseñado para Windows como suele ser habitual, sino que las versiones del código están orientadas y preparadas para atacar tanto en Windows como OS X, Linux, Android e iOS. 

La forma de actuar de careto es muy peculiar, ya que este malware no sigue una conducta aleatoria a la hora de atacar. Careto busca objetivos y éstos son las instituciones de gobierno, las embajadas, las compañías de gas y electricidad, activistas etc.

¿Quién esta detrás de este malware tan sofisticado?

Todo apunta a que Careto tiene nacionalidad española. Códigos clave como este: Caguen1aMar, que la lista de los dominios phishing usados contenga principalmente diarios españoles y que la mayoría de las víctimas tienen IP de España y Gibraltar hace pensar que este malware sea más español que la siesta.

Publicar un comentario

Destacado

¿Que dice nuestra comunidad?

Siguenos en las redes sociales



item