Asi es el malware Sauron que est�� hackeando gobiernos

Ciberespionaje al m��s alto nivel de los gobiernos de 30 pa��ses es lo que el c��digo malicioso de ProjectSauron est�� provocando, robando datos clasificados de Alto Secreto.

Actualizado a 9 de agosto de 2016 17:00 CEST

De pel��cula de espionaje a lo Misi��n Imposible, futuro apocal��ptico como Terminator o trama de encubrimientos a lo JJ Abrams parece la historia de ProjectSauron, un malware o c��digo malicioso que se ha descubierto hace unos pocos meses y que lleva nada menos que cinco a?os robando los secretos de cientos de compa?��as de telecomunicaciones, centros de investigaci��n cient��fica, del Ej��rcito e incluso de los gobiernos. Y es que no por nada lo han bautizado con el nombre del malevolente y temido villano de El Se?or de los Anillos cuya ��nica ambici��n es conquistar y esclavizar la Tierra Media.

Desde 2011 en uso

Sauron, que fue detectado por primera vez en septiembre de 2015 y posee un nivel de sofisticaci��n altamente avanzado, lleva operando en secreto y a escondidas desde 2011, robando a lo largo de 30 pa��ses con intereses especiales en sitios como Rusia, Iran o Ruanda. Ha sido la firma experta en seguridad Kaspersky la que nos lo ha 'presentado', bautiz��ndolo con el nombre de Sauron por haber encontrado esta referencia en una l��nea de c��digo del malware, y describi��ndolo como una "plataforma de ciberespionaje modular de las mejores del mundo, dise?ada para mantener campa?as a largo plazo usando mecanismos de supervivencia e infiltraci��n junto a m��todos varios de exfiltraci��n".

ProjectSauron por tanto no es simplemente un malware extremadamente avanzado, sino que adem��s aprende de los malwares creados por otros pa��ses e incluso los rastros que estos dejan desde un objetivo al siguiente, para prevenir que los usuarios puedan notar sus patrones y defenderse contra sus adversarios humanos.

Objetivo: Informaci��n Top Secret

Se sabe que m��s de 30 organizaciones en Rusia, Ir��n y Ruanda se han visto afectadas, pero muchas m��s empresas y zonas greogr��ficas se van a ver afectadas. En cuanto a su autor, se han descubierto "varios indicadores y errores aparentes, aunque hay una gran posibilidad de que todo esto sea una cortina de humo creada por su autor, alguien que cuenta "con mucha ventaja y vastos recursos".

Seg��n Kasperski, en cuya web pod��is leer el informe completo de su estudio,? la forma de actuar de Sauron es similar a otros destacados malwares como Flame y Regin, que se creen fueron desarrollados por agencias de inteligencia del gobierno. Aunque la verdad es que ProjectSauron ha conseguido ir m��s lejos y sus creadores han sabido aprender de Flame y Regin para hacer m��s fuerte a su criatura. El malware va directo al "software de cifrado de las comunicaciones usado por las organizaciones gubernamentales a las que ataca. Les roba c��digos de encriptaci��n, archivos de configuraci��n y direcciones IP de los servicios clave de infraestructuras relacionadas con el software".