Symantec logra identificar el malware usado por la CIA para hacking

Las herramientas de hackeo de CIA que WikiLeaks expuso como parte de su descarga de datos Vault 7, están vinculadas a una erupción de troyanos y vulnerabilidades de día cero que han infectado computadoras desde 2011, reclamó Symantec esta semana.

Los ataques, que los investigadores de Symantec han agrupado en un único virus que ellos nombraron “Longhorn”, han apuntado a por lo menos 40 organizaciones diferentes en 16 países en el Medio Oriente, Europa, Asia y África. Las víctimas incluyen empresas de los sectores financiero, de telecomunicaciones, energético, aeroespacial, informático, educativo y de recursos naturales, así como de gobiernos y ONGs internacionales.

Symantec hizo el enlace entre Longhorn y el troyano que WikiLeaks dijo usó la CIA, usando datos de changelog, lo que muestra que se agregaron nuevas características a las herramientas de la CIA al mismo tiempo que actualizaciones de algunas de las herramientas de Longhorn. Existen otras similitudes, incluyendo las prácticas criptográficas y los métodos que ambos conjuntos de herramientas utilizan para cubrir sus huellas en los sistemas que infectan.

“Longhorn ha utilizado herramientas avanzadas de malware y vulnerabilidades de día cero para infiltrarse en una serie de objetivos en todo el mundo”, dijo Symantec en un blog. “En combinación, las herramientas, técnicas y procedimientos empleados por Longhorn son únicos para este grupo, dejando poca duda sobre su vínculo con Vault 7”.

Symantec dijo que se dio cuenta por primera vez de Longhorn en 2014, y que sus productos antivirus proporcionan protección contra el malware. La empresa no ha identificado objetivos nacionales, aunque observó una computadora en los Estados Unidos infectada con Longhorn, el virus se desinstaló en cuestión de horas, lo que sugiere que la infección fue inadvertida.

WikiLeaks anunció por primera vez su posesión de las herramientas de hackeo de Vault 7 a principios de marzo, alegando que se distribuyeron ampliamente entre los contratistas del gobierno, uno de los cuales los filtró a la organización.

Leave a Reply