Martes, 21 de noviembre del 2017
Inicio » Información » Empresa G Data descubre nuevo spyware: Carbon System

Empresa G Data descubre nuevo spyware: Carbon System

Expertos del proveedor de seguridad alemán G Data han descubierto y analizado una nueva variante de una cepa de spyware altamente compleja. Carbon System, un programa malicioso que ha servido para llevar a cabo una de las operaciones de ciberespionaje más serias hasta la fecha, con cientos de ordenadores infectados en numerosos países. Se ha analizado el funcionamiento de Carbon System y G Data ha determinado que este programa tiene el mismo origen que otras herramientas muy populares en este campo, ComRAT y Agent.BTZ y Uroburos… Este grupo fue el responsable de uno de los primeros grandes ataques ciberespía, que tuvo como objetivo al Pentágono (en 2008).

La herramienta de ciberespionaje ha sido diseñada para trabajar en grandes redes que pertenecen a empresas, autoridades, organizaciones e institutos de investigación. Aunque Uroburos es una versión evolucionada de Carbon System, éste sigue activo, y, a diferencia de su sucesor, no lanza un ataque a nivel del kernel sino que se mantiene en el nivel de usuario.

proyect-cobra

¿Cómo funciona Carbon System?

Según las investigaciones de la compañía alemana, Carbon System se creó en el lapso de tiempo entre la aparición de Agent.BZ y Uroburos. Se trata de un programa menos peligroso que Uroburos, ya que en vez de atacar directamente el kernel del sistema mantiene su ataque a nivel de usuario. Este programa malicioso no es el responsable de llevar a cabo la infección. El primer paso que deben llevar a cabo los cibercriminales es un ataque de phishing (páginas o archivos maliciosos que son aparentemente legítimos) o la introducción de un exploit dentro de un sistema de intercambio de archivos, por poner dos de los ejemplos más comunes para abrir la puerta al ordenador de la víctima. Una vez dentro, estos programas instalan un programa malicioso cuya función es llevar a cabo un reconocimiento del PC y analizar cuál es el programa más indicado para el ataque (Carbon System o Uroburos).

Y ése es el momento en el que Carbon System realiza su aparición. Este malware inyecta varios archivos y librerías en el sistema, uno de ellos dentro de la carpeta System (por lo que es necesario que los cibercriminales hayan conseguido obtener privilegios de usuario). Y a partir de ahí el ataque puede ser de numerosos tipos, sobre todo labores de ciberespionaje como el robo de datos o el sabotaje. Y es que una de las claves de estos programas que hemos nombrado es su naturaleza modular, lo que quiere decir que los criminales que los utilizan tienen la capacidad de personalizar el malware y añadir nuevas funciones según sus necesidades.

 

G Data advierte que sus soluciones de seguridad detectan y bloquean el malware.

 

 

 

 

 

Deja un Comentario

Tu dirección de email no será publicada. Required fields are marked *

*