ESET descubre Gazer, backdoor que espiaba a embajadas.

Actualidad

ESET alerta sobre la existencia de Gazer, un virus troyano que se encarga de espiar a personas de alto nivel en diferentes naciones en el mundo. 

ESET Latinoamérica se convierte una vez más en la primera firma de seguridad informática, en documentar la existencia de este virus troyano el cual, estaría siendo usado por el grupo de ciberespionaje Turla en contra de comitivas diplomáticas y gobiernos alrededor del mundo, al menos desde el 2016.

La tesión global sobre los ultimos acontecimientos politicos en el mundo nos han hecho prensar sobre los tipos de espionaje que las naciones en pugna pueden realizar entre ellas, sine embargo en esta ocasión es diferente; no es una nacion es un grupo de ciberespionaje el que realiza estas acciones. 

ESET ha publicado una nueva investigación realizada por sus investigadores, donde el grupo de ciberespionaje Turla sería el posible responsable de estas actividades delictivas.

Gazer es un backdoor, virus troyano que accede al sistema afectado de manera remota; y fue implantado en diversas embajadas y consulados alrededor del mundo.

Gazer se implantaba mediante phising, que no es mas que una serie de correos maliciosos que buscan obtener tu información personal. 

ESET ha encontrado evidencia que revela su uso en ataques al menos desde el 2016; ¿Cómo es que no fue detectado? Fue debido a su avanzada forma de espiar a sus objetivos, además de su habilidad para empeñarse en permanecer escondido en los dispositivos infectados, con el fin de seguir robando información durante más tiempo.

Gazer lamentablemente logro infectar un gran número de computadoras en todo el mundo, pero el foco de su infección se centró en Europa; sobre todo en la parte sur de Europa Oriental y algunos países de la extinta Unión Soviética.

Turla es un grupo de ciberespionaje del cual se sabe actúa desde el 2008, su principal trabajo es el espionaje de gobiernos, diplomáticos, y funcionarios de gobierno.

Aunque no es posible señalarlos de manera directa por los ataques ejercidos por este backdoor, existen una serie de sellos o patrones que el grupo ha realizado en trabajos anteriores que los relacionan a Gazer.

Así es como actua: 

  1. Las organizaciones vulnerables son embajadas, consulados y ministerios.
  2. Crean campañas de phishing para adquirir de manera ilegal información personal y confidencial de la víctima, tal como contraseñas, detalles de su cuenta de banco, tarjeta de crédito/debito, perfiles en redes sociales, usuarios corporativos e incluso de juegos online; al mismo tiempo propagan un backdoor conocido como Skipper.
  3. 3. Introducen un segundo backdoor más sigiloso que en este caso es Gazer, sin embargo, en ocasiones pasadas se les ha relacionado con el uso de Carbon y Kazua.
  4. 4. El segundo backdoor recibe instrucciones cifradas a través de servidores de C&C, usando sitios web legítimos comprometidos.

 

Sigue a ESET en Twitter:

1997-2017 © MeriStation, All Rights Reserved

Webs de PRISA

cerrar ventana