Saurón, el malware que hackea ejércitos y gobiernos

Symantec y Kaspersky Lab, han detectado una nueva forma de malware diseñada para el ataque directo a objetivos muy específicos: gobiernos, ejércitos, compañías de telecomunicaciones y centros de investigación científica. Según las investigaciones al respecto, este malware denominado Sauron habría sido creado por los Estados Unidos para el ciberespionaje desde el mes de octubre en el año 2011, y contra Rusia, China, Suecia y Bélgica. No obstante, también hay indicios de ataques contra Irán y Ruanda.

El funcionamiento del malware permitiría analizar protocolos de red de última generación, a pesar de los algoritmos de seguridad y de las capas de cifrado, y su misión consistiría en capturar contraseñas intercambiadas en estos paquetes de datos, así como robar documentación sensible. Y no sólo sobre ordenadores, sino también sobre medios de almacenamiento local en formato USB, siempre y cuando queden conectados a un dispositivo en Red.

Detrás de los ataques con la herramienta Sauron, como adelantábamos, ambas compañías señalan al gobierno de los Estados Unidos. Ahora bien, no señalan al gobierno estadounidense de forma directa, sino como un apoyo económico. En cualquier caso, en su investigación han señalado que detrás de Sauron podría haber varios amplios equipos de expertos en ciberespionaje, y un presupuesto de varios millones de dólares para mantener diferentes proyectos.