Pues sí. Ni el simpático fantasma que protagonizó la popular película de Monica Ricci se libra de los hackers. Este nombre se utiliza por un programa espía que sigue los pasos de Babar y EvilBunny y que destacar por una función peligrosa. Según explica G Data, este malware es capaz de actuar de distintas formas según el programa de seguridad al que se enfrente, lo que aumenta las posibilidades de infectar al ordenador de la víctima. Casper saltó a la luz por un ataque perpetrado a un portal para ciudadanos sirios que se ponían en contacto con el ministerio de Justicia de ese país para denunciar las violaciones de la ley. Un modo bastante cruel de espiar a los disidentes de ese país. Te contamos los detalles del análisis de este programa malicioso.
Casper es un nuevo integrante de una familia de programas espía que toma su nombre de dibujos animados. Para atacar al ordenador de la víctima, esta pieza se vale de una vulnerabilidad de día cero (que todavía no ha sido parcheada por el fabricante) de Adobe Flash. Esta plataforma de vídeos y efectos insertados en las webs ha sido un punto de entrada muy utilizado por los criminales para atacar a los internautas. De hecho, sus fallos de seguridad han provocado que las principales plataformas móviles decidan dejar de ser compatibles con flash y que cada vez se esté tendiendo más hacia alternativas como HTML5.
Pero sobre todo, el gran peligro de Casper es el modo en el que se enfrenta a las barreras de seguridad de los ordenadores. Y es que este programa malicioso es capaz de actuar de diferentes formas según se enfrente a uno u otro antivirus, una capacidad que aumenta las posibilidades de que vulnere el PC y evite ser descubierto. Una vez dentro del equipo de la víctima, permanece fuera de la vista del usuario y se comunica regularmente con el servidor central manejado por el hacker. Uno de sus principales peligros es su función de instalar nuevos programas maliciosos en el ordenador sin que haya ningún registro de ello. Precisamente, estas piezas de malware serán las que se encarguen de llevar a cabo el ataque real sobre el usuario.
Este programa pertenece a la misma familia de programas espía que Babar y EvilBunny, referencias a dibujos animados tras las que se podrían encontrar los servicios de inteligencia de un país. Estos programas maliciosos fueron revelados por primera vez por Edward Snowden, el popular ex analista de la CIA que ha ido desvelando diferentes prácticas ilegales de la inteligencia de Estados Unidos y de otros países. El primer objetivo de Casper pudo ser un portal desplegado por el Ministerio de Justicia de Siria pensado para que los ciudadanos pudieran denunciar violaciones de la ley y sus derechos. No obstante, esta web ha terminado sirviendo para poder infectar los ordenadores de los sirios que elevaran sus denuncias en busca de disidentes. Un mundo triste.