Tecnología España , León, Viernes, 01 de junio de 2012 a las 16:07

El Inteco cataloga un troyano “ciberespía”que recolecta información en países de oriente medio

Su mecanismo de actuación varía en función de los sistemas de seguridad instalados en el equipo comprometido

CGP/DICYT El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha documentado esta semana el troyano SKywiper, que actúa en la plataforma Windows y está orientado a la recolección de información y el ciberespionaje en países de oriente medio. El funcionamiento del troyano es bastante complejo. En primer lugar, evita ser detectado por sistemas antivirus ya que, al ser ejecutado, comprueba la existencia de hasta 346 aplicaciones de seguridad que pueden detectar su presencia.


Su mecanismo de actuación varía en función de los sistemas de seguridad instalados en el equipo comprometido. El troyano, entre otros, se aprovecha del dispositivo bluetooth del sistema infectado (si este dispone de él) para identificar los dispositivos cercanos al equipo. Asimismo, tiene capacidad para grabar conversaciones mediante el micrófono del sistema. Además, permite tomar capturas de pantalla en función de qué aplicaciones estén en uso (aplicaciones de mensajería instantánea, correo electrónico, etc).


Cuando se instala, deja abierta una puerta trasera en el sistema infectado a través de la cual se comunica con el servidor comando y control (siempre a través de protocolos cifrados), a través de la cual puede descargar e instalar nuevos módulos a la vez que envía la información obtenida hasta ese momento. Dispone, además, de un modulo encargado de borrar todo el rastro del malware, así como toda la información que haya ido recopilando para que no haya forma de saber si el equipo ha estado en algún momento infectado.

 

Guía para gestionar la fuga de información


Éste es uno de los 12 virus documentados en los últimos 7 días por Inteco unido a 38 vulnerabilidades. Asimismo, en el boletín semanal recogido por DiCYT el Instituto presenta una nueva guía para gestionar la fuga de información. La fuga de información es un incidente de seguridad al que deben hacer frente las empresas y que puede tener consecuencias muy negativas, tanto para la entidad como para otras organizaciones y usuarios.

 

Por este motivo, Inteco ha publicado una nueva guía centrada en la gestión de la fuga de información una vez que se ha producido, proporcionando una serie de pautas y procedimientos a seguir para minimizar el impacto de un incidente de esta índole.