1

Programas espía más complejos: ¿Comparten un mismo origen?

Los expertos de G DATA SecurityLabs han descubierto que varios de los programas espía más complejos y mediáticos de los últimos tiempos comparten un mismo origen. El más reciente de los programas maliciosos analizados, Carbon System (también Cobra), ha resultado estar directamente emparentado con Agent.BTZ, famoso por su ataque al Pentágono en 2008, y la APT Uroburos, del que es su precursor, y utilizada para el ciberespionaje de los Ministerios de Bélgica y Finlandia el año pasado.

Carbon System es un spyware altamente sofisticado que ha sido diseñado para infiltrarse en grandes empresas, organismos públicos y centros de investigación.

Aunque Uroburos es una versión más avanzada de Carbon System, este último todavía permanece activo, y aunque no efectúa su ataque a nivel del kernel, se mantiene en el nivel de usuario. El malware está diseñado de forma modular, lo que permite a sus autores descargar código malicioso en función de los sistemas atacados. Igualmente, los atacantes pueden modificar al propio Carbon System, adaptarlo a la medida de sus objetivos e incluso modificarlo posteriormente.

La seguridad informática tuvo su origen en Alemania y G Data Software AG es considerado como el inventor del antivirus. Fue hace más de 25 años cuando la empresa, fundada en Bochum en 1985, desarrolló el primer programa dedicado a combatir los virus informáticos. Hoy día G Data es uno de los fabricantes de soluciones de seguridad más reconocidos de todo el mundo.