Investigadores de la compañía de seguridad informática, Kaspersky Lab, descubrieron virus que habría robado por cerca de dos años muchísima información en países del medio oriente.
El malware fue descrito por la agencia Kaspersky como “una de las amenazas más complejas jamás descubiertas”, ya que ha infectado una enorme cantidad de ordenadores en la región y tiene la capacidad de interceptar conversaciones por internet, enviar capturas de pantalla al que administra el malware, intervenir los micrófonos externos del computadores para grabar conversaciones, interceptar el teclado, entre otras cosas.
Los principales países afectados por la propagación de este peligroso e invasivo virus son Irán, Israel, Sudán, Siria, Líbano, Arabia Saudita y Egipto, entre otros.
Los analistas creen que, debido a la magnitud y sigilo de este ataque, el virus y su propagación estarían patrocinados por un estado interesado en conocer cierto tipo de información confidencial y no por un hacker o un grupo de ellos, puesto que al malware es demasiado poderoso y complejo, y además ataca selectivamente.
Se cree que el virus se activa cuando el usuario afectado abre aplicaciones o programas de interés, como el correo electrónico o programas de mensajería instantánea. Ahí el malware comienza a funcionar, siendo capaz de grabar audio desde los micrófonos del computador, para luego comprimirlo y enviarlo directamente al atacante, además de tomar fotografías de la pantalla para mostrar lo que hace el usuario, espiar el tráfico de internet, interceptar el teclado y servicios de correo electrónico y mensajería instantánea.
El virus, cuando se despliega en su totalidad, tiene un peso aproximado de 20mb, lo que lo hace muy difícil de analizar. Además, cuenta con una gran cantidad de librerías para compresión, manipulación de bases de datos y una máquina virtual LUA. Sin embargo, lo que más temen los operadores de Kaspersky Lab es que el malware pueda evolucionar en algo mucho más poderoso que genere módulos de ataque específicos y dirigidos.
