Casper

Pues sí­. Ni el simpático fantasma que protagonizó la popular pelí­cula de Monica Ricci se libra de los hackers. Este nombre se utiliza por un programa espí­a que sigue los pasos de Babar y EvilBunny y que destacar por una función peligrosa. Según explica G Data, este malware es capaz de actuar de distintas formas según el programa de seguridad al que se enfrente, lo que aumenta las posibilidades de infectar al ordenador de la ví­ctima. Casper saltó a la luz por un ataque perpetrado a un portal para ciudadanos sirios que se poní­an en contacto con el ministerio de Justicia de ese paí­s para denunciar las violaciones de la ley. Un modo bastante cruel de espiar a los disidentes de ese paí­s. Te contamos los detalles del análisis de este programa malicioso.

Casper es un nuevo integrante de una familia de programas espí­a que toma su nombre de dibujos animados. Para atacar al ordenador de la ví­ctima, esta pieza se vale de una vulnerabilidad de dí­a cero (que todaví­a no ha sido parcheada por el fabricante) de Adobe Flash. Esta plataforma de ví­deos y efectos insertados en las webs ha sido un punto de entrada muy utilizado por los criminales para atacar a los internautas. De hecho, sus fallos de seguridad han provocado que las principales plataformas móviles decidan dejar de ser compatibles con flash y que cada vez se esté tendiendo más hacia alternativas como HTML5.

malware

Pero sobre todo, el gran peligro de Casper es el modo en el que se enfrenta a las barreras de seguridad de los ordenadores. Y es que este programa malicioso es capaz de actuar de diferentes formas según se enfrente a uno u otro antivirus, una capacidad que aumenta las posibilidades de que vulnere el PC y evite ser descubierto. Una vez dentro del equipo de la ví­ctima, permanece fuera de la vista del usuario y se comunica regularmente con el servidor central manejado por el hacker. Uno de sus principales peligros es su función de instalar nuevos programas maliciosos en el ordenador sin que haya ningún registro de ello. Precisamente, estas piezas de malware serán las que se encarguen de llevar a cabo el ataque real sobre el usuario.

Este programa pertenece a la misma familia de programas espí­a que Babar y EvilBunny, referencias a dibujos animados tras las que se podrí­an encontrar los servicios de inteligencia de un paí­s. Estos programas maliciosos fueron revelados por primera vez por Edward Snowden, el popular ex analista de la CIA que ha ido desvelando diferentes prácticas ilegales de la inteligencia de Estados Unidos y de otros paí­ses. El primer objetivo de Casper pudo ser un portal desplegado por el Ministerio de Justicia de Siria pensado para que los ciudadanos pudieran denunciar violaciones de la ley y sus derechos. No obstante, esta web ha terminado sirviendo para poder infectar los ordenadores de los sirios que elevaran sus denuncias en busca de disidentes. Un mundo triste.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... ,