Se trata de una
investigación de ESET que revela la existencia de un Spyware, herramienta de
ciberespionaje que permite controlar el equipo infectado sin el conocimiento
del usuario.
Una herramienta de
ciberespionaje que es capaz de controlar la webcam y el micrófono de la
computadora infectada, además de realizar capturas de pantalla, entre otras
funciones, fue presentada en una investigación reciente efectuada por ESET, compañía
líder en detección proactiva de amenazas.
La firma publicó los
detalles técnicos de su reciente investigación que explica cómo operaba el completo
spyware InvisiMole; una herramienta de ciberespionaje que fue detectado por los
productos de ESET en computadoras ubicadas en Ucrania y Rusia.
De acuerdo a la
investigación, InvisiMole es un poderoso malware que cuenta con múltiples
funciones, como la posibilidad de tener control de la webcam y el micrófono de
la computadora infectada. Esto permite a los atacantes tomar fotografías de lo
que ocurre en el ambiente donde está la computadora, así como también grabar el
sonido ambiente. Además, realiza capturas de pantalla de cada una de las
ventanas abiertas, sin importar que estén solapadas y monitorea todas las
unidades rígidas o removibles. De esta manera, cuando un pendrive o disco es
insertado, el malware crea una lista de los nombres de cada uno de los archivos
y los guarda en un único archivo cifrado.
Otro aspecto que permite
tomar dimensión de la complejidad de este spyware es su capacidad para
mantenerse oculto y operando en computadoras por un mínimo de cinco años. Durante
este tiempo, puede hacer capturas de pantalla y registrar todo lo que sucede en
la oficina y/o ambiente donde está cada una de las computadoras infectadas.
Sus funcionalidades de
backdoor (tipo de troyano que permite el acceso al sistema infectado y su
control remoto, sin el conocimiento del usuario.) le permiten recopilar grandes
volúmenes de información y cuando los cibercriminales lo indican, InvisiMole envía
toda la información recolectada al atacante. Además puede recopilar datos del
sistema, procesos activos, velocidad de conexión a Internet, redes inalámbricas
habilitadas en la computadora infectada, e información sobre sus cuentas y
claves de acceso.
Por otro lado, quienes
operan InvisiMole también tienen la posibilidad de dar instrucciones y crear
filtros para que busque archivos específicos, como por ejemplo: documentos que
hayan sido abiertos recientemente. En este punto, la herramienta además de leer
estos documentos puede realizar modificaciones en los mismos. Y para evitar
levantar cualquier tipo de sospecha, modifica las fechas del último acceso o
modificación en cada archivo que haya intervenido.
