'La máscara', el ciberespionaje de habla hispana
Ha estado activo durante seis años en más de treinta países, incluido España
Kaspersky, una de las empresas de ciberseguridad de referencia en el sector tecnológico, ha anunciado el descubrimiento de una campaña de espionaje a escala mundial activa desde 2007 dirigida a instituciones oficiales y compañías energéticas de una treintena de países. Los analistas de la compañía creen que se trata del primer ciberataque de este tipo de origen hispano porque parte de la programación del virus está en nuestra lengua y porque utilizaba la cabecera de periódicos en español como gancho.
Más información
- La inteligencia británica almacena correos, mensajes y llamadas de todo el mundo
- Google y Facebook quieren limpiar su imagen y piden aclarar su participación en las filtraciones
- Londres afirma que su centro de escuchas actúa dentro de la legalidad
- Un extécnico de la CIA confiesa las filtraciones de ciberespionaje en Estados Unidos
El equipo de investigación de seguridad de Kaspersky detectó la amenaza hace un año y en este tiempo ha recopilado pistas que le llevan a apostar por el origen hispano de esta campaña. Sin embargo "existen los ataques de bandera falsa. Ataques que se camuflan para que parezcan que proceden de alguien cuando no es así. Son intentos de engaño", matiza Vicente Díaz, analista de la compañía en conversación con la Cadena SER.
Lo cierto es que España está entre los países más afectados por esta campaña por detrás de Marruecos, Brasil, Reino Unido y Francia. El objetivo han sido instituciones gubernamentales, petroleras, empresas de gas y otras "víctimas de perfil alto", según asegura la compañía de seguridad en su estudio. Sólo en los casos de Marruecos, Suiza, Cuba y Gibraltar el objetivo eran los equipos informáticos de sus respectivos gobiernos. Kaspersky cree que los atacantes actúan bajo el patrocinio de un Estado por el alto grado de profesionalidad en el modus operandi y la meticulosidad a la hora de cerrar la operación cuando fueron descubiertos.
Según el estudio, 'la máscara' intentaba acceder a los equipos a través de la técnica del 'phishing', el envío de correos electrónicos con vínculos a una web maliciosa que infecta a sus visitantes. Los atacantes recurrían a sitios web reales y legales como gancho de su víctima. En este caso, solían utilizar secciones de los principales periódicos de España y algunos internacionales como The Guardian o The Washington Post.
El objetivo era recopilar contraseñas, correos electrónicos y documentos de los equipos infectados y era capaz de introducirse en una amplia variedad de sistemas operativos incluídos Windows, iOS y Android. "En estos momentos, todos los servidores de dirección y control de 'la máscara' (también conocido como 'careto') están desactivados. La campaña ha estado activa hasta enero de 2014, pero durante nuestras investigaciones los servidores fueron desactivados", ha explicado el miembro de Kaspersky.
Pablo Morán
Jefe de Internacional de la Cadena SER y director del programa "Punto de Fuga" dedicado a temas sociales,...
Lo más
Andreu Buenafuente se sincera en 'Carrusel': "Estoy muy jodido, la verdad. Me está afectando muchísimo a mi estado de ánimo"
'Nadie Sabe Nada' realizará un programa especial este 6 de noviembre en Barcelona
Los ingenieros de Caminos de Aragón, sobre la tragedia en Valencia: "No se puede construir en cualquier sitio"
El Colegio de Ingenieros de Caminos de Aragón critica que falta una planificación adecuada del territorio
La Policía Nacional confirma que no hay fallecidos en el parking del centro comercial Bonaire y en el del MN4, tampoco, en las primeras exploraciones
Los trabajos se han ido acelerando durante el pasado fin de semana
Aparece sin vida en su casa el cuerpo de Elvira Lopez de las Heras, la taranconera desaparecida por la DANA en Calicanto (Valencia)
La familia López Ocaña se había movilizado para pedir la colaboración ciudadana para localizarla desde que desapareció el pasado martes 29
DANA en España hoy, última hora en directo: el Consejo de Ministros aprueba este martes la declaración de zona gravemente afectada
Continúan las tareas de búsqueda de desaparecidos una semana después de las inundaciones