Asi es el malware Sauron que está hackeando gobiernos
Ciberespionaje al más alto nivel de los gobiernos de 30 países es lo que el código malicioso de ProjectSauron está provocando, robando datos clasificados de Alto Secreto.
De película de espionaje a lo Misión Imposible, futuro apocalíptico como Terminator o trama de encubrimientos a lo JJ Abrams parece la historia de ProjectSauron, un malware o código malicioso que se ha descubierto hace unos pocos meses y que lleva nada menos que cinco años robando los secretos de cientos de compañías de telecomunicaciones, centros de investigación científica, del Ejército e incluso de los gobiernos. Y es que no por nada lo han bautizado con el nombre del malevolente y temido villano de El Señor de los Anillos cuya única ambición es conquistar y esclavizar la Tierra Media.
Desde 2011 en uso
Sauron, que fue detectado por primera vez en septiembre de 2015 y posee un nivel de sofisticación altamente avanzado, lleva operando en secreto y a escondidas desde 2011, robando a lo largo de 30 países con intereses especiales en sitios como Rusia, Iran o Ruanda. Ha sido la firma experta en seguridad Kaspersky la que nos lo ha 'presentado', bautizándolo con el nombre de Sauron por haber encontrado esta referencia en una línea de código del malware, y describiéndolo como una "plataforma de ciberespionaje modular de las mejores del mundo, diseñada para mantener campañas a largo plazo usando mecanismos de supervivencia e infiltración junto a métodos varios de exfiltración".
ProjectSauron por tanto no es simplemente un malware extremadamente avanzado, sino que además aprende de los malwares creados por otros países e incluso los rastros que estos dejan desde un objetivo al siguiente, para prevenir que los usuarios puedan notar sus patrones y defenderse contra sus adversarios humanos.
Objetivo: Información Top Secret
Se sabe que más de 30 organizaciones en Rusia, Irán y Ruanda se han visto afectadas, pero muchas más empresas y zonas greográficas se van a ver afectadas. En cuanto a su autor, se han descubierto "varios indicadores y errores aparentes, aunque hay una gran posibilidad de que todo esto sea una cortina de humo creada por su autor, alguien que cuenta "con mucha ventaja y vastos recursos".
Según Kasperski, en cuya web podéis leer el informe completo de su estudio, la forma de actuar de Sauron es similar a otros destacados malwares como Flame y Regin, que se creen fueron desarrollados por agencias de inteligencia del gobierno. Aunque la verdad es que ProjectSauron ha conseguido ir más lejos y sus creadores han sabido aprender de Flame y Regin para hacer más fuerte a su criatura. El malware va directo al "software de cifrado de las comunicaciones usado por las organizaciones gubernamentales a las que ataca. Les roba códigos de encriptación, archivos de configuración y direcciones IP de los servicios clave de infraestructuras relacionadas con el software".