No descartan su aparición en América Latina.
En su más reciente informe la firma de seguridad informática S21sec alertó sobre la reactivación del denominado «Slingshot», un malware utilizado en acciones de espionaje que podría traspasar las fronteras del Medio Oriente y Africa, y llegar al mercado de América Latina.
«En los últimos 60 días se han detectado al menos 274 citas en las que aparece señalada esta amenaza, sobre todo en África y Medio Oriente, aunque no se puede descartar su aparición en Latinoamérica».
El ciberataque denominado «resortera» (por su traducción al español) tiene características propias de malware patrocinado por gobiernos, el cual es utilizado con el propósito de espiar países enemigos, mediante recopilación de capturas de pantalla; guardar información sobre la red y conexiones USB; interceptar contraseñas y datos existentes en el portapapeles, así como monitorear la actividad de una computadora.
Este malware es un gestor de arranque que reemplaza la biblioteca dinámica del sistema existente en la computadora de la víctima, cuenta con módulos denominados: GlollumApp el cual se ejecuta desde el modo de usuario y Cahnadr que opera en modo Kernel.
GollumApp, contiene unas mil 500 funciones y está integrado en el archivo services.exe, su operación es a través de los servicios del sistema: espionaje de datos en la red, robo de contraseñas guardadas en Mozilla e Internet Explorer, transmite pulsaciones del teclado, e inicia nuevos procesos con sistemas de derechos y controla las e/S-peticiones.
En tanto que el módulo Canhadr tiene capacidad de acceder al disco duro y memoria RAM a pesar de las limitaciones establecidas en el Sistema, para monitorear la integridad de sí mismo y ocultar la actividad del virus de los sistemas de análisis, mediante el uso de algoritmos que enmascaran el tráfico de red.
Aunque por el momento se desconoce su autoría, los investigadores de la firma española de seguridad S21sec, detallaron que los mensajes de depuración están escritos en un perfecto inglés.
C$T-EVP