Web Analytics
Conecta con nosotros

Noticias

The Mask, los países hispanos también espían y a lo grande

Publicado el

LaMascara

Kaspersky Lab ha destapado The Mask (La Máscara), una de las operaciones globales de ciberespionaje más avanzada de la historia, desarrollada y dirigida desde un país de habla hispana que la firma de seguridad no ha querido revelar.

Cuando llevamos meses comentando las ‘hazañas’ de la agencia estadounidense NSA, su homóloga británica y otros tres países anglosajones, nos llega información de esta The Mask la primera campaña masiva de ciberespionaje iniciada desde un país de habla hispana.

«La máscara» llevaría en marcha desde 2007, con objetivos principales en agencias a instituciones gubernamentales, empresas especialmente las del sector energético, representaciones diplomáticas y embajadas, y otras organizaciones y grupos activistas.

Kaspersky ha encontrado víctimas en al menos 31 países incluyendo toda Latinoamérica, europeos como España, Oriente Medio y África, especialmente en Marruecos. La firma de seguridad habla de una complejidad desconocida en el conjunto de herramientas utilizadas por los atacantes. Esto incluye un programa malicioso extremadamente sofisticado, un rootkit, un bootkit, versiones para Windows, Mac OS X y Linux y posiblemente ediciones para Android y iOS (iPad / iPhone).

El principal objetivo de los atacantes ha sido recopilar datos sensibles de los sistemas infectados. Estos incluyen documentos de oficina, claves de cifrado, configuraciones VPN, claves SSH y archivos RDP utilizados por el cliente de escritorio remoto para abrir automáticamente una conexión a la computadora.

«El nivel de seguridad operacional, la gestión de la infraestructura y la complejidad de las herramientas utilizadas no son normales en grupos de cibercrimen», explican desde Kaspersky Lab para asegurar que la campaña está patrocinada por un estado que además es de habla hispana, aunque éste no ha sido revelado.

LaMascara-2

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

9 comentarios
  • Invitado 1

    «la campaña está patrocinada por un estado que además es de habla hispana, aunque éste no ha sido revelado»

    Kaspersky que se deje de misterio de teatro y diga quien es, a menos que espere que «dicho país» de habla hispana pague por el silencio.

    Pocos países de habla hispana tienen accesible los recursos y el tiempo de sobra para dedicarse a eso.

  • Juan_Carlos

    Mmmmm…podrías sorprenderte de lo equivocado que podés estar con respecto a tu último párrafo. Muchos agentes de agencias (valga la redundancia) de países latinoamericanos y/ o de habla hispana han recibido entrenamiento por parte de sus iguales estadounidenses, europeas, e incluso israelíes. Y los recursos para estas actividades se consiguen mediante acuerdos de colaboración recíproca.

    En este «juego» no se vale la subestimación.

  • Viper1000

    Cuba, tal vez. O Venezuela. Son los que más fácilmente podrían dedicar recursos a este tipo de actividades. Lo harían para defenderse, como dicen ellos, del capitalismo imperialista. Y obtendrían la tecnología de otros gobiernos o individuos.

  • kornival

    uyyy, pero si también infectan Linux. Debe haber sido una errata o una mentirijilla.

  • Solamente una IP afectada en México.

  • Juan_Carlos

    Idem para Argentina.

  • Queda un poco ridículo que pongáis The Mask, cuando ésa no es más que la traducción que Kaspersky ha hecho al inglés del original español «Careto». Ya puestos, poneos por nombre «Very Computer».

  • Invitado 1

    Bueno…en cuanto al entrenamiento hay que ver de que nivel, igual entrenan soldados y donan armamento, pero obviamente los ejércitos no pueden compararse. Además (no se en sus países) pero en países como el mio (Rep Dom) la clase política y militar solo usan la cabeza para lucrarse, el hecho de que exista una posibilidad de electrónicmente obtener: secretos de estado o industriales, además de información de mercado no es algo que le pase entre las orejas.

    Mis sospechosos son (sin ánimos de ofender):

    -Venezuela: por su antagonismo, además de que tiene relaciones comerciales y diplomáticas con IRÁN que ya ha atacado electrónicamente a EEUU e Israel.

    -Brazil: actualmente creo que actualmente es lo suficientemente poderoso para interesarse por información de ese tipo y darle uso.

    -Chile y Argentina tienen el nivel técnico, pero no me luce que les interese.

  • Me respondo a mí mismo. Aunque Kaspersky y todos los noticieros tecnológicos que dan la noticia interpretan que «careto» es la palabra coloquial española para referirse a «cara», también podría ser una palabra portuguesa que da nombre a un personaje del carnaval: http://sicnoticias.sapo.pt/pais/2014-03-04-caretos-sairam-a-rua-na-aldeia-transmontana-de-podence

Top 5 Cupones

Lo más leído