Un virus informático sospechado de estar patrocinado por un
Estado.
Expertos en seguridad informática anunciaron el lunes haber
descubierto un virus dedicado al ciberespionaje que habría golpeado a gobiernos
y empresas de 31 países y estaría patrocinado por un Estado.
Los investigadores de la empresa de seguridad Kaspersky Lab
precisaron que este software malicioso, conocido bajo el nombre de “The Mask” o
“Careto”, ha sido utilizado por lo menos desde el 2007 y es particularmente
complejo. Algunas versiones son capaces de infectar teléfonos móviles y
tabletas, incluyendo aquellos dispositivos que disponen de sistemas operativos de Apple o
Google.
Estos expertos agregan que los diseñadores del virus, que
aparentan hablar español, podrían haber recurrido a este software malicioso
para robar documentos sensibles como las claves de codificación.
Los principales blancos son aparentemente los gobiernos y
misiones diplomáticas, las empresas del sector energético, organismos de investigación,
empresas de capitales privados o incluso militantes políticos, según un
documento de Kaspersky.
“Para las víctimas, una infección por Careto puede ser
catastrófica”, asegura la empresa de seguridad en un comunicado. “Careto
intercepta todos los canales de comunicación y recoge las informaciones más
esenciales del aparato de la víctima. Detectarlo es extremadamente difícil
debido a las capacidades de discreción de este software furtivo, de sus
funcionalidades integradas y de sus módulos adicionales de ciberespionaje”,
explica.
Una vez que el aparato ha sido infectado, los piratas
informáticos pueden interceptar diferentes datos como el tráfico de internet,
los golpes sobre el teclado, las conversaciones vía Skype y robar
informaciones de los aparatos conectados. El virus estuvo activo hasta el mes
pasado, cuando sus servidores de demanda fueron detenidos durante la
investigación de Kaspersky, indican los investigadores.
“Tenemos varias razones para creer que se trata de una campaña
patrocinada por un Estado”, señala un experto de Kaspersky, Costin Raiu. Según
él, los diseñadores del virus están muy calificados y hasta ahora pudieron
permanecer ocultos. “Semejante grado de seguridad operacional no es normal para
grupos cibercriminales”, hace notar.
“Y el hecho de que los piratas de Careto aparentan hablar
español es tal vez el aspecto más extraño” de este asunto, agrega Kaspersky.
Mientras que la mayoría de los ataques (informáticos)
conocidos en nuestros días están repletos de comentarios en chino, las lenguas
como el alemán, el francés o el español son muy raros”.
Según la investigación, 380 víctimas de 31 países fueron alcanzadas
por el virus, entre ellos Estados Unidos, Francia, Alemania y China.
Fuente: Le Figaro y AFP publicado el 11/02/2014
Un virus informatique soupçonné d'être sponsorisé par un
État.
Des experts en sécurité informatique ont annoncé lundi avoir
découvert un virus dédié au cyber-espionnage qui aurait frappé gouvernements et
entreprises de 31 pays et serait sponsorisé par un Etat.
Les chercheurs de l'entreprise de sécurité Kaspersky Lab ont
précisé que ce logiciel malveillant, connu sous le nom de "The Mask"
ou "Careto", a été utilisé au moins depuis 2007 et est
particulièrement complexe. Certaines
versions sont capables d'infecter des téléphones portables et tablettes, y
compris ceux disposant des systèmes d'exploitation d'Apple ou Google.
Ces experts
ajoutent que les concepteurs du virus, qui semblent parler espagnol, pourraient
avoir eu recours à ce logiciel malveillant pour voler des documents sensibles
comme des clés d'encodage.
Les principales cibles sont apparemment des gouvernements et
missions diplomatiques, des entreprises du secteur énergétique, des organismes
de recherche, des sociétés de capitaux privés ou encore des militants
politiques, selon un document de Kaspersky.
"Pour les victimes, une infection par Careto peut être
catastrophique", assure l'entreprise de sécurité dans un communiqué.
"Careto intercepte tous les canaux de communication et recueille les
informations les plus essentielles de l'appareil de la victime. Le détecter est
extrêmement difficile en raison des capacités de discrétion de ce logiciel
furtif, de ses fonctionnalités intégrées et de ses modules additionnels de
cyber-espionnage", explique-t-elle.
Une fois qu'un appareil est infecté, les pirates
informatiques peuvent intercepter différentes données comme le trafic internet,
les frappes sur le clavier, les conversations via Skype, et voler les
informations des appareils connectés. Le virus était actif jusqu'au mois
dernier, lorsque ses serveurs de commande ont été arrêtés durant l'enquête de
Kaspersky, indiquent les chercheurs.
"Nous avons plusieurs raisons de croire qu'il s'agit
d'une campagne sponsorisée par un Etat", souligne un expert de Kaspersky,
Costin Raiu. Selon lui, les concepteurs du virus sont très qualifiés et ont
jusqu'à présent été en mesure de rester cachés. "Un tel degré de sécurité
opérationnelle n'est pas normal pour des groupes cyber-criminels",
note-t-il.
"Et le fait que les pirates de Careto semblent parler
espagnol est peut-être l'aspect le plus étrange" dans cette affaire,
ajoute Kaspersky.
"Alors que la plupart des attaques (informatiques)
connues de nos jours sont remplies de commentaires en chinois, les langues
comme l'allemand, le français ou l'espagnol sont très rares".
Selon l'enquête, 380 victimes issues de 31 pays ont été
victimes du virus, dont les Etats-Unis, la France , l'Allemagne et la Chine.
Le Figaro et AFP publié le 11/02/2014
