domingo, 9 de marzo de 2014

Snake = Uroburos + Turla + ?

¿Os acordáis de que hace un tiempo hablábamos de Stuxnet, Duqu y Flame? Que era un malware de diseño salido de algún laboratorio de inteligencia de algún gobierno (¿Israel?¿Estados Unidos?) con la intención de acabar o, al menos, retrasar el programa nuclear iraní... Y que además, por afectar a sistemas Scada, nos afecta directamente ya que esos sistemas igual controlan a que piso va un ascensor como cuando y cuanto abrir las compuertas de un embalse...
Pues ahora investigadores de una empresa británica llamada BAE Systems han desvelado la existencia de un nuevo "kit" que ha permanecido oculto durante los últimos ocho años, y cuyo objetivo han sido -y están siendo- sistemas informáticos fuertemente protegidos, especialmente gubernamentales.

El rootkit Uroburos, junto a otra pieza de spyware llamada Turla, los hasta ahora descubiertos, están relacionados con una campaña anterior denominada Red October cuyos objetivos eran redes diplomáticas, militares y de investigación nuclear.
Snake, como han denominado a este "kit" tiene todas las señales que marcan su origen como ruso, haciendo uso de nuevas formas de sobrepasar las defensas de Windows, ayudado por el usuario (¡cómo no!), camuflándose en su tráfico web y escalando privilegios. Todo un "trepa", que en su versión para sistemas Windows de 64 bits es capaz de cargar malware sin firmar, todo un exploit zero-day.
Y, cómo no, los sistemas afectados son Windows XP, Vista, 7 y 8... Y si a esto sumamos el fin del soporte de actualizaciones de seguridad a Windows XP el próximo mes de abril...
En fin, seguiremos intentando que os animéis siquiera a probar GNU/Linux ¡que no es para frikis! 
Un cordial saludo,
Pedro

No hay comentarios: