Un nuevo virus denominado Zoopark ha sido recientemente descubierto e identificado por investigadores de Kaspersky. Este nuevo virus se distribuye por diferentes sitios webs y canales de Telegram. Además está relacionado, según las pruebas, con el ciberespionaje: es capaz de indagar dentro de nuestro teléfono móvil y rastrear cualquier actividad que hagamos con él: mensajes y fotos de WhatsApp, búsquedas en el navegador, datos bancarios… Y lo que es peor: este nuevo malware podría estar apoyado por el gobierno de un país no determinado aún.
Campana de ciberespionaje en Oriente Medio
Además, Zoopark puede grabar todas las llamadas que hagas con el teléfono, así como efectuar llamadas involuntarias y guardar un registro completo de las pulsaciones del teclado. Así se consiguen fácilmente, y sin mirar a la pantalla, nombres de usuario y contraseñas. Y por si había dudas, el virus permite, también, al espía grabar tu pantalla y tomar cuantas capturas desee. Los investigadores de Kaspersky han detectado que esta operación de ciberespionaje tiene diferentes objetivos en Oriente Medio, incluyendo Egipto, Libia y Jordania.
Este ciberataque de espionaje es muy selectivo. Los investigadores de Kaspersky Lab han detectado menos de 100 objetivos, todos ellos con larga experiencia en operaciones ofensivas . Por ello, el virus Zoopark ha sido muy complicado de detectar. Esta campaña de ciberespionaje lleva activa desde 2015, habiendo pasado por diferentes fases, como podemos ver en la captura anterior. En la actualidad nos encontramos en la cuarta fase, la más peligrosa y avanzada de todas, pues lleva en su código ordenes explicitas de sabotear aplicaciones de mensajería como WhatsApp o Telegram, además del navegador Chrome de Google.
¿Qué gobierno estaría detrás de la creación de Zoopark?
Kaspersky Lab no ha confirmado quién o qué país podría estar tras esta campaña de ataque y aún no hay siquiera indicios de que haya terminado. Lo que sí sugieren es que la herramienta puede no haber sido construida por los propios atacantes, sino haber sido encargada a terceros. Un mercado de herramientas de espionaje que se está volviendo más y más popular entre los gobiernos.
No hay motivos para que los usuarios de a pie estemos alertados por el virus Zoopark, puesto que antes dijimos que se trata de objetivos muy concretos de Oriente Medio. No obstante, debemos tener siempre actualizados nuestros terminales y portátiles para mantenerlos completamente seguros. La prevención, en este caso, siempre es la mejor cura.
via | ZDNet
