Se trata de un malware que afectó a más de 35 países sin que usuarias ni gobiernos lo supieran.

Llevamos un tiempito insistiendo con el tema de la seguridad, hace poco decíamos que frente a malas prácticas no hay antivirus ni firewall que te salve. Kaspersky Labs (quienes desarrollan el antivirus homónimo), publicó un informe donde aseguran haber individualizado un malware llamado “The Mask” que llevaba escondido alrededor de 9 años y habría atacado a más de 31 países.

Se trata de un malware verdaderamente sofisticado que cuenta con funciones para espiar tanto individuos como a toda una nación en simultáneo, cosa que según el documento publicado por Kaspersky habría logrado The Mask infectando agencias gubernamentales, oficinas diplomáticas y embajadas durante todo el mes pasado.

El nombre the The Mask, traducción de la palabra “máscara” utilizada por las autoras del malware en algunos módulos. Las desarrolladoras de The Mask utilizaron un complejo set de herramientas que permitía buscar claves de encriptación, configuraciones VPN, claves SSH y manejo de archivos RDP además de interceptar trafico de redes, captar las teclas que se pulsen en todos los teclados, conversaciones de Skype, llaves GPG, acceso al tráfico vía WiFi, capturas de pantalla, monitoreo de todas las operaciones, lo que lo transforma en un EXCELENTE malware capaz de hacer prácticamente lo que quisiera con nuestras computadoras y, según parece, celulares también.

Este malware busca archivos con estas extensiones: *.AKF, *.ASC, *.AXX, *.CFD, *.CFE, *.CRT, *.DOC, *.DOCX, *.EML, *.ENC, *.GMG, *.GPG, *.HSE, *.KEY, *.M15, *.M2F, *.M2O, *.M2R, *.MLS, *.OCFS, *.OCU, *.ODS, *.ODT, *.OVPN, *.P7C, *.P7M, *.P7Z, *.PAB, *.PDF, *.PGP, *.PKR, *.PPK, *.PSW, *.PXL, *.RDP, *.RTF, *.SDC, *.SDW, *.SKR, *.SSH, *.SXC, *.SXW, *.VSD, *.WAB, *.WPD, *.WPS, *.WRD, *.XLS, *.XLSX.

Los países en que más atacó son: Argelia, Argentina, Bélgica, Bolivia, Brasil, China, Colombia, Costa Rica, Cuba, Egipto, Francia, Alemania, Gibraltar, Guatemala, Irán, Irak, Libia, Malasia, México, Marruecos, Noruega, Pakistán, Polonia, Sudáfrica, España, Suiza, Túnez, Turquía, Reino Unido, Estados Unidos y Venezuela.

Este malware atacaba tanto sistemas Window$ como Mac (en versiones 32 y 64 bit) y sus versiones para móviles, algo verdaderamente preocupante, porque entre la computadora y el teléfono de una persona se puede mapear perfectamente su vida. Se cree que además podría haber infectado miles de dispositivos Android utilizando un agujero de seguridad en Firefox que también estaría presente dentro de las versiones para GNU/Linux.

Según la investigación de Kaspersky los xploits de este malware se encuentran alojados en linkconf.net, redirserver.net y swupdt.com. Estos sitios no infectan a quienes los visitan, sino que copian el xploit dentro de su celular o su computadora transformándolo en un servidor desde el que enviar millones de correos phishing.

Este malware no ha pasado desapercibido en el mundo de las fabricantes de antivirus, pero es de destacar la admiración que produjo, al punto de que la misma gente de Kaspersky destaca lo elaborado del malware dentro de su informe, destacando la seguridad con que cuenta el propio malware para que sus autoras no sean descubiertas.

¡A cuidarse!

Autor

Pablo Lozano