‘The Mask’ o ‘La Máscara’ el mas sofisticado virus que ha afectado a múltiples servidores de 31 países, incluyendo México, podría ser hispano.
Kaspersky Lab alertó sobre La Máscara, ha declarado que se trata del primer código malicioso de habla hispana y ha sido dirigido a instituciones gubernamentales, compañías privadas y diplomáticos.
El virus ha provocado infecciones en 31 países de Medio Oriente, Europa, África y del continente americano, incluidos, México, Argentina, Brasil, Colombia, Costa Rica y Venezuela.
La campaña de La Máscara se basa en el envío de mensajes de correo electrónico (phishing) con vínculos a un sitio web malicioso que contiene una serie de Exploits diseñados para infectar a los visitantes en función de la configuración del sistema.
Después de la infección, el sitio malicioso redirige al usuario a la página web legítima de referencia en el correo electrónico, que puede ser una película de YouTube o un portal de noticias.
El también conocido como “Careto” intercepta todos los canales de comunicación y recoge la información más vital del equipo de la víctima, recopila datos sensibles, claves de cifrado, configuraciones VPN, claves SSH (que sirve como medio de identificación de un usuario a un servidor SSH) y archivos RDP (utilizado para abrir automáticamente una conexión a una computadora reservada).
Esta combinación sitúa a La Máscara por delante de “Duqu” en términos de sofisticación, por lo que es una de las amenazas más avanzadas en este momento”, alertó.
Kaspersky Lab detectó a “Careto” por primera vez el año pasado, desde entonces se sabe que ha utilizado subdominios web que simulan ser periódicos internacionales como “The Guardian”, “The Washington Post”, entre otros y también amenaza a plataformas como Android y iOS.
