TetrisPhantom, una sofisticada amenaza con USB seguros contra gobiernos

El informe trimestral sobre amenazas APT (Advanced Persistent Threat, amenaza persistente avanzada) que ha publicado Kaspersky revela una nueva campaña identificada por la compañía. Bautizada como TetrisPhantom, todavía no tiene autor conocido, pero se lanzó a inicios de 2023 y con bastante éxito, dado que ha permanecido mucho tiempo sin ser descubierta, mientras espiaba y recopilaba los datos confidenciales de diferentes gobiernos.

Una de las razones por las que se ha tardado tanto en identificar la amenaza es que ha sido muy selectiva, con ataques dirigidos a un reducido número de personas. Toda ellas pertenecen a diferentes entidades gubernamentales de países de la región Asia-Pacífico, aunque Kaspersky señala que la sofisticada campaña tiene potencial para afectar a gobiernos de todo el mundo.

TetrisPhantom explota un tipo específico de unidad USB segura, protegida con cifrado de hardware y utilizada por la administración de muchos países. La amenaza incorpora varios módulos maliciosos gracias a los que los delincuentes toman el control del dispositivo, con capacidad para ejecutar comandos, robar archivos e información y transferirlos a otros equipos a través los mismos USBs u otras unidades.

Noushin Shabab, investigador senior de seguridad del Equipo de Análisis e Investigación Global (GReAT) de Kaspersky, remarca que “Nuestra investigación revela un alto nivel de sofisticación. Los ataques los ha ejecutado un actor de amenazas altamente capacitado y creativo, con un gran interés por espiar a través de la vulneración de redes gubernamentales sensibles y protegidas”.