Malware “Proyecto Sauron” estuvo oculto durante cinco años

El malware fue apodado Proyecto Sauron después encontrar referencias al personaje de Tolkien en el código.


Una forma sofisticada de software malicioso conocida como Proyecto Sauron se mantuvo oculto durante cinco años en una serie de organizaciones, de acuerdo con investigadores de seguridad.

El malware puede haber sido diseñado por un grupo patrocinado por el estado.

Puede disfrazarse como archivos benignos y no opera de manera predecible, por lo que es más difícil de detectar.

Los expertos de Kaspersky Lab y Symantec han dicho que la pieza de malware permite al atacante espíar en los ordenadores infectados.

En septiembre del año pasado, Kaspersky detectó por primera vez el malware en la red de una “organización gubernamental” no revelada.

Desde entonces, la empresa afirma haber encontrado pruebas de Proyecto Sauron en más de 30 organizaciones en Rusia, Irán y Ruanda.

Estos eran generalmente gobierno, científicos, militares, de telecomunicaciones y de organizaciones financieras, de acuerdo con Kaspersky.

Por otra parte, Symantec dijo haber encontrado el malware en otros países, incluso en una línea aérea en China y una embajada en Bélgica.

Una amenaza invisible

Proyecto Sauron es capaz de disfrazarse en una amplia variedad de formas – como archivos con nombres similares a los publicados por organizaciones como Microsoft, por ejemplo, y no siempre utiliza los mismos métodos para enviar datos al atacante.

“Los atacantes tienen claro que nosotros, como investigadores siempre están buscando patrones”, señala la empresa en su informe. “Elimina los patrones y la operación será más difícil de descubrir.”

El malware puede robar archivos, registrar todas las teclas (keylogging) y abrir una “puerta trasera” que permite un amplio acceso a la computadora comprometida, según Symantec.

Proyecto Sauron no comarte similitudes en código con otros malware conocidos de potencia similar, dijo el director de investigación de amenazas de Kaspersky Costin Raiu.

“Realmente se destaca por sí mismo como algo muy, muy sofisticada”, dijo.

Raiu también señaló que dos de las víctimas del software malicioso se habían infectado con otros programas maliciosos altamente sofisticados. Se encontró que una víctima tenga Regin spyware en sus sistemas, por ejemplo.

“Esto sugiere que el actor detrás del proyecto Sauron es quizás diferente”, dijo Raiu.

Ademas este es capaz de infectar las computadoras aisladas (es decir no conectadas a una red) por medio de USB.

Este es un ejemplo de malware, que muy probablemente es patrocinado por el Estado (no esta claro el pais) pero puede deducirse debido a los objetivos y el presupuesto para escribir (al parecer) un malware desde cero (probablemente utilizando una o varias vulnerabilidades de dia cero).

Este es uno de tantos que probablemente estén sueltos pero aun no han sido descubiertos.

Leave a Reply