Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

InvisiMole, un malware espía que ha permanecido oculto al menos cinco años

  • Vulnerabilidades

Malware, Seguridad

Investigadores de ESET han encontrado un spyware muy sofisticado al que han bautizado como InviMole y que es capaz de ver y oír lo que ocurre en la oficina de la víctima.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Investigadores de seguridad de ESET han descubierto una pieza de spyware muy compleja que se ha utilizado durante los últimos cinco años para infectar y espiar a un número muy pequeño de objetivos en Rusia y Ucrania. Aunque aún no se ha determinado el origen de esta nueva cepa de malware, denominada InvisiMole, se cree que se trata de una herramienta avanzada de ciberespionaje, muy probablemente creada por estados nación o motivados financieramente.

Lo explica ESET en su blog, en el que también asegura que su objetivo es buscar secretos de mientras se está en las sombras convirtiendo el ordenador infectado en una videocámara capaz de ver y escuchar lo que ocurre en la oficina de la víctima; “los operadores de InvisiMole acceden al sistema sin invitación, controlando de cerca las actividades de la víctima y robando los secretos”.

Dice también la compañía de seguridad que el malware tiene un ratio de infección muy bajo, “con sólo una docena de ordenadores infectados”

InvisiMole tiene una arquitectura modular. Inicia su recorrido con un contenedor DLL y realiza sus actividades utilizando otros dos módulos que están integrados en sus recursos. Ambos módulos son puertas traseras con numerosas funciones que, unidas, le dan la capacidad de recopilar tanta información sobre el objetivo como sea posible.

Los responsables del spyware toman medidas para evitar atraer la atención del usuario comprometido, lo que permite que el malware resida en el sistema por un período de tiempo más largo.  Poco más se conoce del malware, ni quién está detrás, ni cómo se expande o en qué tipo de campañas se ha utilizado.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos