Esta es una nueva amenaza en el mundo de la informática y vde las conexiones de red. G Data ha identificado un nuevo software espía de gran complejidad dedicado a robar información sensible de gobiernos, empresas e instituciones. Su nombre es ComRAT, y tiene relación con algunas amenazas muy peligrosas como Uroboros o Agent.BTZ. Precisamente, este último fue el responsable del mayor ataque cibernético que ha sufrido Estados Unidos hasta la fecha en 2008. Una vez que entra dentro de la red empresarial, ComRAT es capaz de interceptar toda la información que se envía a través del navegador incluso controla el sistema sin que el usuario sea consciente. El mundo cibernético se ha convertido en un nuevo campo de batalla. Un entorno que ofrece innumerables posibilidades para robar determinados datos o hackear sistemas clave. El primer programa que se reconoció como un ciberarma fue Stuxnet, un complejo troyano que se creó para atacar las plantas nucleares de Irán y que provocó que su plan de desarrollo de uranio enriquecido se retrasara dos años. Pero ya antes se produjeron otros ciberataques con un importante nivel de complejidad, y los nombres se han ido sucediendo de manera continua.
El último en aparecer ha sido ComRAT, un programa espía descubierto por la empresa alemana G Data. Este programa secuestra la interfaz de programación COM (ComponentObjectModel) y desde ahí intercepta el tráfico de datos que se produce en el navegador en el PC de la víctima. Pero además, esta amenaza es capaz de funcionar como RAT (Remote Access Tool). Es decir, los hackers pueden tomar el control completo del sistema de forma remota. Un programa realmente peligroso que puede trabajar como espía pero que también es capaz de sabotear el equipo que ha infectado. Por sus características, está pensado para introducirse en grandes empresas, organizaciones y gobiernos y esconder su actividad para que no se pueda combatir contra la amenaza.
Más allá de su peligrosidad, el análisis de ComRAT ha dejado varias conclusiones que son muy reveladoras del nivel de amenaza que supone este programa. G Data ha podido establecer conexiones evidentes entre este programa malicioso y otras amenazas que hicieron mucho daño en su momento. Se trata por un lado de Agent.BTZ, el responsable de la mayor brecha informática en el sistema de defensa del gobierno de Estados Unidos. Aunque aquella amenaza se produjo en el año 2008, los hackers aprovecharon la base de ese programa para crear una nueva amenaza de gran calado como Uroburos. Esta amenaza descubierta en el mes de marzo también tenía como fin interceptar el tráfico de red de una organización y podía tomar el control del equipo.
Todo indica que ComRAT es el siguiente paso en estos peligrosos programas que pueden poner en jaque a todo tipo de organizaciones. G Data ha anunciado que sus soluciones de seguridad protegen frente a esta nueva amenaza.
No hay comentarios:
Publicar un comentario