'La máscara', el ciberespionaje de habla hispana

Kaspersky, una de las empresas de ciberseguridad de referencia en el sector tecnológico, ha anunciado el descubrimiento de una campaña de espionaje a escala mundial activa desde 2007 dirigida a instituciones oficiales y compañías energéticas de una treintena de países. Los analistas de la compañía creen que se trata del primer ciberataque de este tipo de origen hispano porque parte de la programación del virus está en nuestra lengua y porque utilizaba la cabecera de periódicos en español como gancho.

El equipo de investigación de seguridad de Kaspersky detectó la amenaza hace un año y en este tiempo ha recopilado pistas que le llevan a apostar por el origen hispano de esta campaña. Sin embargo "existen los ataques de bandera falsa. Ataques que se camuflan para que parezcan que proceden de alguien cuando no es así. Son intentos de engaño", matiza Vicente Díaz, analista de la compañía en conversación con la Cadena SER.

Lo cierto es que España está entre los países más afectados por esta campaña por detrás de Marruecos, Brasil, Reino Unido y Francia. El objetivo han sido instituciones gubernamentales, petroleras, empresas de gas y otras "víctimas de perfil alto", según asegura la compañía de seguridad en su estudio. Sólo en los casos de Marruecos, Suiza, Cuba y Gibraltar el objetivo eran los equipos informáticos de sus respectivos gobiernos. Kaspersky cree que los atacantes actúan bajo el patrocinio de un Estado por el alto grado de profesionalidad en el modus operandi y la meticulosidad a la hora de cerrar la operación cuando fueron descubiertos.

Según el estudio, 'la máscara' intentaba acceder a los equipos a través de la técnica del 'phishing', el envío de correos electrónicos con vínculos a una web maliciosa que infecta a sus visitantes. Los atacantes recurrían a sitios web reales y legales como gancho de su víctima. En este caso, solían utilizar secciones de los principales periódicos de España y algunos internacionales como The Guardian o The Washington Post.

El objetivo era recopilar contraseñas, correos electrónicos y documentos de los equipos infectados y era capaz de introducirse en una amplia variedad de sistemas operativos incluídos Windows, iOS y Android. "En estos momentos, todos los servidores de dirección y control de 'la máscara' (también conocido como 'careto') están desactivados. La campaña ha estado activa hasta enero de 2014, pero durante nuestras investigaciones los servidores fueron desactivados", ha explicado el miembro de Kaspersky.

Únete al canal de WhatsApp de la SER