{"id":1286,"date":"2016-08-16T13:27:22","date_gmt":"2016-08-16T16:27:22","guid":{"rendered":"https:\/\/www.nachodelatorre.com.ar\/mosconi\/?p=1286"},"modified":"2016-08-16T13:27:22","modified_gmt":"2016-08-16T16:27:22","slug":"projectsauron-la-campana-de-ciberespionaje-que-lleva-actuando-en-secreto-cinco-anos","status":"publish","type":"post","link":"https:\/\/www.fie.undef.edu.ar\/ceptm\/?p=1286","title":{"rendered":"ProjectSauron: la campa\u00f1a de ciberespionaje que lleva actuando en secreto cinco a\u00f1os"},"content":{"rendered":"

Expertos en seguridad han descubierto una plataforma de malware tan avanzada que probablemente ha tenido que ser desarrollada con la ayuda de alg\u00fan gobierno, debido a su alto coste y complejidad. <\/p>\n

Expertos en seguridad han descubierto una plataforma de malware tan avanzada que probablemente ha tenido que ser desarrollada con la ayuda de alg\u00fan gobierno<\/strong>, debido a su alto coste y complejidad. Este sofisticado software de ciberespionaje <\/a>ha sido bautizado como \u201cProjectSauron<\/strong>\u201d, y ha estado activo desde 2011, por lo menos.<\/p>\n

Las firmas de seguridad Kaspersky Lab<\/a> y Symantec <\/a>est\u00e1n detr\u00e1s de la investigaci\u00f3n que ha dado con \u00e9l. Su habilidad para ser pr\u00e1cticamente indetectable es lo que ha provocado que no haya sido descubierto en cinco a\u00f1os que lleva operativo, durante los que se cree que ha atacado a unos 30 objetivos, gobiernos e instituciones militares incluidas<\/strong>. Un software que se equipara a otros (en los que tambi\u00e9n han estado o podr\u00edan estar detr\u00e1s gobiernos) como Stuxnet, Flame, Duqu o Regin.<\/p>\n

ProjectSauron: el Software que todo lo ve<\/strong><\/p>\n

Hace un a\u00f1o, en septiembre de 2015, la plataforma anti ataques dirigidos de Kaspersky Lab<\/a> descubri\u00f3 un software\u00a0extra\u00f1o en la red de uno de sus clientes. Siguiendo la pista llegaron hasta ProjectSauron, que denominan un \u201cactor de amenaza estado-naci\u00f3n\u201d. Su objetivo: atacar a organizaciones estatales con un conjunto de herramientas exclusivo para cada v\u00edctima, principalmente para el ciberespionaje.<\/strong><\/p>\n

ProjectSauron trata de acceder a las comunicaciones y datos cifrados<\/strong>, usando una plataforma de ciberespionaje avanzado y modular que incorpora un conjunto de herramientas y t\u00e9cnicas \u00fanicas\u00a0y muy avanzadas. Y sobre todo, es capaz de evitar ser detectado, para poder llevar a cabo campa\u00f1as de ciberespionaje secretas.<\/strong> Al parecer, ha podido aprender de otros malware como Duqu, Flame, Equation y Regin, fusionando algunas de sus t\u00e9cnicas m\u00e1s innovadoras y mejorando sus t\u00e1cticas para ser invisible.<\/p>\n

Algunas de sus caracter\u00edsticas incluyen una huella \u00fanica, que le permite tener diferentes nombres de archivo para cada objetivo, trabaja como una puerta trasera, ejecutando los comandos del ciberataque en la memoria, y se centra en buscar informaci\u00f3n cifrada, ya sean documentos, correos electr\u00f3nicos, entendiendo que las comunicaciones que est\u00e9n cifradas ser\u00e1n probablemente las m\u00e1s cr\u00edticas.<\/p>\n

Las v\u00edctimas encontradas hasta el momento, alrededor de 30, est\u00e1n en su mayor\u00eda en territorio ruso<\/strong>. Aunque no descartan que haya muchas m\u00e1s organizaciones afectadas, ya que la propia naturaleza del malware hace que sea dif\u00edcil descubrir sus objetivos. Entre los objetivos alcanzados hasta ahora se incluyen gobiernos, instituciones militares, centros de investigaci\u00f3n cient\u00edfica, telecomunicaciones, servicios financieros\u2026<\/strong><\/p>\n

ProjectSauron, que est\u00e1 operativo desde junio de 2011, contin\u00faa activo en la actualidad. Destaca tambi\u00e9n el hecho de que la complejidad de este software hace pensar que su coste es muy elevado. <\/strong>Esto, sumado al hecho de que su objetivo son los datos confidenciales, hace pensar que alguna naci\u00f3n puede estar participando o apoyando este proyecto. <\/strong><\/p>\n

Fuente:<\/strong> http:\/\/globbsecurity.com<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Expertos en seguridad han descubierto una plataforma de malware tan avanzada que probablemente ha tenido que ser desarrollada con la ayuda de alg\u00fan gobierno, debido… <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[23,29],"tags":[],"_links":{"self":[{"href":"https:\/\/www.fie.undef.edu.ar\/ceptm\/index.php?rest_route=\/wp\/v2\/posts\/1286"}],"collection":[{"href":"https:\/\/www.fie.undef.edu.ar\/ceptm\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fie.undef.edu.ar\/ceptm\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fie.undef.edu.ar\/ceptm\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fie.undef.edu.ar\/ceptm\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1286"}],"version-history":[{"count":0,"href":"https:\/\/www.fie.undef.edu.ar\/ceptm\/index.php?rest_route=\/wp\/v2\/posts\/1286\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.fie.undef.edu.ar\/ceptm\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fie.undef.edu.ar\/ceptm\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fie.undef.edu.ar\/ceptm\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}