Recursos para mejorar la seguridad en internet

Sauron, un sofisticado malware que amenaza a la ciberseguridad mundial

Entre sus objetivos figuran agencias gubernamentales, organizaciones militares, centros de investigación científica e instituciones financieras. Os contamos cómo funciona.

Tiene el nombre del archifamoso personaje del señor de los anillos, Sauron, esa imagen de energía maligna ahora también copia y sustrae datos de la red. Y es que, uno de los problemas del rápido avance de Internet es la ciberseguridad. Para el próximo año, se estima que la extorsión online, el malware y el cibercrimen se acentúen. Trend Micro, por ejemplo, ha presentado recientemente su Informe Anual de Predicciones de Seguridad para 2016, “The Fine Line: 2016 Security Predictions”, con pistas importantes sobre lo que podría suceder en un futuro.

Una nueva ciberamenaza mundial

En este contexto, la concienciación de los usuarios y las alianzas con organizaciones legislativas cosechará sus frutos dando lugar a cambios de legislación vigente, detenciones y condenas de ciberdelincuentes.

A raíz del comunicado publicado por las empresas Kaspersky y SymantecLabs, hemos podido saber que Sauron, el sofisticado malware, lleva activo desde 2011 y que ha afectado ya al menos a 30 objetivos. Los expertos han descrito que se trata de una plataforma de ingeniería modular que puede funcionar en multitud de escenarios, incluso en redes que no están conectadas a Internet.

Al parecer, este malware utiliza un lenguaje de programación conocido como Lua, de origen brasileño. Pero, ¿de dónde viene este nombre? Pues bien, esta nueva amenaza informática provine de una palabra localizada en su código fuente. Casualidad o no, parece que hace referencia a la historia del famoso libro de Tolkien.

ciberseguridad

Plataforma de alta ingeniería, modular y capaz de operar en diversos escenarios

El virus en cuestión es una herramienta modular que actúa como un analizador de protocolos de red y trabaja con los algoritmos de seguridad más recientes y de encriptación informática. De hecho, almacena códigos especiales y llaves de encriptación. El objetivo de Sauron es copiar y extraer datos de forma oculta, obteniendo documentos que posteriormente envía al exterior a través de un servidor.

¿Cómo han descubierto la existencia de Sauron?

Pues bien, el malware se ha identificado tras observar un tráfico de red anormal presente en una institución gubernamental muy importante que, por razones de seguridad, no ha sido revelada. Estaba registrada como Windows Las Password Filtrer en un dominio controlado por Windows. Para quien no lo sepa, este Password Filtrer es utilizado para interceptar contraseñas y transmitirlas al extranjero.

En concreto, esta ciberamenaza mundial puede acceder a ordenadores conectados a la red, modificando el script de actualización del software del sistema. El downloader que se descarga en el ordenador se conecta a una IP interna o externa, para descargar y ejecutar el programa malicioso.

Por el momento, los investigadores no han sido capaces de atribuir la autoría del proyecto Sauron. Entre sus objetivos cibernéticos figuran agencias gubernamentales, instituciones financieras, centros de investigación científica e instituciones militares en Irán, Rusia, China, Ruanda, Bélgica y Suecia. ¿Qué será lo próximo?

Sobre el autor

RELACIONADOS