Noticias
Uroburos, un spyware altamente sofisticado y complejo con raíces rusas
Los expertos en seguridad de G Data han descubierto un spyware altamente sofisticado y complejo. Está diseñado para robar información secreta y altamente sensible de instituciones públicas, servicios de inteligencia o grandes corporaciones. El rootkit, llamado Uroburos, funciona es capaz de propagarse por las redes infectadas de forma totalmente autónoma. Incluso los equipos que no están conectados a Internet son atacados por este malware. G Data concluye que para desarrollar un software como este son necesarias notables inversiones en personal e infraestructura y su diseño y nivel de complejidad permiten deducir que pueda haberse elaborado en los laboratorios de algún servicio secreto. De acuerdo a detalles técnicos como el nombre de los archivos, el cifrado y el comportamiento del software, se sospecha que Uroburos podría provenir de los mismos autores del ciberataque dirigido contra Estados Unidos en 2008, en aquella ocasión usando un malware llamado “Agent.BTZ”. El fabricante de soluciones de seguridad alemán estima que este malware ha permanecido funcionando al menos tres años.
¿Qué es Uroburos?
Uroburos es un rootkit formado por dos archivos, un driver y un archivo de sistema cifrado. El malware puede usarse para tomar el control del PC infectado, ejecutar cualquier código arbitrario y ocultar sus acciones en el sistema. Uroburos es también capaz de robar datos y grabar el tráfico de datos de la red. Su estructura modular permite a los atacantes completar el malware con funciones adicionales. Y es precisamente su modularidad y flexibilidad lo que detalla lo avanzado y peligroso de este malware.
Su complejidad técnica apunta a los servicios secretos
El diseño de Uroburos implica que el malware es muy complejo y costoso de desarrollar y los expertos de G Data deducen que han tenido que estar implicados en su creación desarrolladores altamente cualificados. De igual forma, el fabricante alemán asume que no ha sido obra de ciberdelincuentes y piensa que algún servicio secreto se esconde detrás de Uroburos.
Uroburos está diseñado para trabajar en redes de grandes empresas, instituciones públicas y organizaciones dedicadas a la investigación. El patrón muestra que los atacantes han tenido en cuenta la circunstancia de que en las redes conviven ordenadores no conectados. El malware se propaga de forma autónoma y funciona en modo “peer to peer” donde los ordenadores infectados en una red cerrada se comunican directamente entre sí y donde los atacantes sólo necesitan un PC con acceso a Internet. Los ordenadores infectados recolectan los datos y los transfieren al ordenador con conexión, donde se recopilan las informaciones y se transfieren a los atacantes. Uroburos soporta los sistemas de Microsoft Windows de 32 y 64 bits.
Un malware con conexión rusa
De acuerdo a los detalles técnicos, el cifrado y el comportamiento del malware, los expertos de G Data observan una conexión ente Uroburos y un ciberataque llevado a cabo contra Estados Unidos en 2008 mediante un malware conocido como “Agent.BTZ”. Uroburos comprueba los sistemas infectados para ver si dicho malware está ya instalado, en cuyo caso el rootkit permanece inactivo. De igual forma, parece claro que los desarrolladores de estos dos programas son ruso parlantes.
Los análisis muestran que los atacantes no están interesados en internautas ordinarios. Los esfuerzos operacionales detrás de Uroburos solo estarían justificados cuando se persiguen información sensible procedente de grandes empresas, estados, servicios secretos o similares.
Pure Storage integra la plataforma de datos de IA de Nvidia en FlashBlade
Dell Pro Max, equipos portátiles y de sobremesa para cargas de trabajo intensivas de IA
HP suma a sus portátiles y PCs de escritorio para empresas más equipos listos para la IA
NVIDIA presenta Blackwell Ultra
NVIDIA anuncia dos supercomputadoras personales de IA: DGX Spark y DGX Station
Modelos neuromórficos: la apuesta de Microsoft para llevar la IA más cerca del cerebro humano
OpenAI va a lanzar GPT 4.5 con GPT 5 casi a punto, y Microsoft está listo para ambos
«La ciberseguridad no es sólo una cuestión de TI, es una prioridad empresarial»
Upskilling y Reskilling: Claves para el futuro del talento IT y la competitividad empresarial
Steve Jobs, el impacto de un visionario en la tecnología mundial
Humane vende activos a HP y dice adiós al «revolucionario» AI Pin
La Asociación @aslan ultima su Congreso ASLAN2025, que crece en el tiempo y en el espacio
Pure Storage integra la plataforma de datos de IA de Nvidia en FlashBlade
SIA crea CyberHub, un think tank colaborativo para impulsar la innovación en ciberseguridad
xAI presenta Grok 3 y X duplica el precio de su plan premium
Broadcom también quiere quedarse una parte de Intel
HPE ya distribuye su primer sistema Nvidia Grace Blackwell
