Saurón, el malware que está hackeando ejércitos y gobiernos
Compañías dedicadas a la seguridad informática, Symantec y Kaspersky Lab, han detectado una nueva forma de malware diseñada para el ataque directo a objetivos muy específicos: gobiernos, ejércitos, compañías de telecomunicaciones y centros de investigación científica. Según las investigaciones al respecto, este malware denominado Sauron habría sido creado por los Estados Unidos para el ciberespionaje desde el mes de octubre en el año 2011, y contra Rusia, China, Suecia y Bélgica. No obstante, también hay indicios de ataques contra Irán y Ruanda.
Una potente herramienta informática diseñada para atacar organizaciones gubernamentales y ejércitos
En una línea muy similar a la que Edward Snowden relata que la NSA actúa contra los civiles en sus misiones de 'espionaje masivo', según la investigación de Kaspersky Labs y Symantec, este malware ya se habría utilizado contra organizaciones rusas y una embajada en Bélgica, así como organizaciones suecas y una aerolínea en China. No obstante, el malware también se ha podido detectar en otros países, como Irán y Ruanda, y países italoparlantes. Además de en estos países en los que se ha descubierto actividad de 'Sauron', se sospechan ataques contra otros países.
El funcionamiento del malware permitiría analizar protocolos de red de última generación, a pesar de los algoritmos de seguridad y de las capas de cifrado, y su misión consistiría en capturar contraseñas intercambiadas en estos paquetes de datos, así como robar documentación sensible. Y no sólo sobre ordenadores, sino también sobre medios de almacenamiento local en formato USB, siempre y cuando queden conectados a un dispositivo en Red.
Detrás de los ataques con la herramienta Sauron, como adelantábamos, ambas compañías señalan al gobierno de los Estados Unidos. Ahora bien, no señalan al gobierno estadounidense de forma directa, sino como un apoyo económico. En cualquier caso, en su investigación han señalado que detrás de Sauron podría haber varios amplios equipos de expertos en ciberespionaje, y un presupuesto de varios millones de dólares para mantener diferentes proyectos.