Sauron

El malware fue creado hace más de 5 años sin que fuera detectado por los sistemas de seguridad y atacó 7 objetivos en 4 países.

Edimedios. -Hasta ahora se desconoce cuál ha sido la información secreta que pudo robar el sistema malicioso implantado en algunas corporaciones bancarias con sedes en Rusia, China, Bélgica y Suiza, informó el blog de Symantec, el gigante mundial de seguridad informática.

Lo que sí se sabe es que un grupo de piratas informáticos conocido como ‘Strider’ pudo desarrollar este elemento malicioso utilizando una avanzada tecnología de espionaje conocida como Remsec.

Su código contiene una referencia a Sauron, el antagonista que todo lo ve en El Señor de los Anillos”, destacó el informe divulgado por Symantec.

No obstante, su trazo ya había sido analizado por expertos cuando descubrieron una técnica que emplea módulos basados en el lenguaje de programación Lua (un gusano que burla protocolos de seguridad y control), para penetrar hasta los intercisos más protegidos de bancos de datos u otras formas de almacenamiento.

Con Lua es posible atacar la memoria y no el disco duro de los servidores, por eso resulta difícil identificarlo y seguir su huella.

Cadena referencia a Sauron en el módulo keylogger Remsec. Foto. Symantec
Cadena referencia a Sauron en el módulo keylogger Remsec. Foto. Symantec

“El uso de la memoria del sistema de la víctima en el lugar de almacenamiento de los componentes binarios y datos en el disco es una técnica utilizada para impedir que las defensas sean capaces de identificar o analizar la actividad”, aseguró  John DiMaggio, analista de inteligencia de amenazas de Symantec, a SC Magazine.

Sin embargo, el primer rastro del malware se detectó en Irán hace 2 años y los expertos no creen que una sola persona esté detrás de este sofisticado sistema de espionaje, sino que se trata de un grupo de hackers financiado y con objetivos claros.

“Ciertos nombres de los archivos asociados con la amenaza son idénticos a los descritos en un incidente en el que estuvo involucrado el Ministerio de Petróleo de Irán”, resalta otro informe previo de la empresa de seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *