1

Careto: el nuevo malware oculto por 7 años

Careto podría ser de origen español.
Careto podría ser de origen español.

Kaspersky Labs ha dado a conocer la existencia de un malware bastante sofisticado usado durante al menos 7 años sin haber sido detectado de forma pública. El software, llamado ‘Careto’, parece haber sido creado por desarrolladores con conocimientos de español y utilizado en ataques específicos con subdominios que se asemejan las direcciones de periódicos como El País y El Mundo, además del Washington Post y The Guardian.

El código tiene gran calidad, y entre sus víctimas se encuentran instituciones gubernamentales, oficinas diplomáticas, compañías energéticas, organizaciones de investigación y activistas políticos.

Careto se propagaba a través de mensajes de correo electrónico. Una vez que su exploit accedía al sistema, descargaba 2 paquetes de software: Careto y SGH. Careto funciona con permisos de usuario, mientras que SGH se ejecuta en el núcleo del sistema.

Instalados en el sistema, Careto y SGH obtenían datos sensibles del ordenador: claves de cifrado, configuraciones de VPN y escritorio remoto, claves SSH

Existen más de mil direcciones de IP afectadas en 31 países, entre ellos España, Venezuela, Cuba, Francia, Marruecos, Estados Unidos, Guatemala, Argentina, Colombia, Bolivia, Brasil y Costa Rica.

El malware incluye un rootkit y un bootkit con versiones para Windows (32 y 64 bits), Mac OS X y Linux, y posiblemente también para Android y iOS.

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!