Conecta con nosotros

Noticias

Nueva argucia de los hackers: usar software antiguo para pasar desapercibidos

Publicado el

Cuando se habla de la tecnología que utilizan los hackers, lo más común es creer que están a la última y utilizan siempre las técnicas más recientes y sofisticadas para evitar ser descubiertos. Pero no siempre es así, sobre todo porque la mayoría de consultores de seguridad están siempre al acecho de nuevas tácticas de infección y espionaje online, llevándoles años de distancia a los hackers.

Según Associated Press, la compañía de seguridad Bitdefender ha descubierto un grupo criminal que se dedicaba a meterse en ordenadores gubernamentales. Compuesto por varios espías, ha utilizado herramientas que pueden considerarse como pasadas de moda para realizar con éxito sus operaciones. Y es la prueba de que no se necesita ser el colmo de la sofisticación para que un ataque tenga éxito.

Paradójicamente, Bogdan Botetazu, analista de Bitdefender, indicó que el grupo de hackers consiguió evitar que le descubrieran durante meses gracias a las que sus técnicas de espionaje eran de sobra conocidas. Algunas tenían incluso más de una década de antigüedad. Eran tácticas tan sencillas que pasaban desapercibidas, y para Botetazu, precisamente en eso residía su eficacia «la sencillez es su fuerza«.

El grupo, al que se conoce como Netrepser, el mismo nombre que se ha dado al ataque, basado en Javascript; atacó a varios gobiernos y agencias gubernamentales.

Tal como refiere la compañía en un post en su blog, en mayo de 2016 consiguieron aislar algunas muestras de malware mientras examinaban un algoritmo de compresión de paquetes convencional. Cuando las examinaron más a fondo con la ayuda a la telemetría global de la compañía, descubrieron que ese malware estaba afectando únicamente a un número determinado de hosts de direcciones IP que estaban considerados objetivos de especial importancia.

Su estructura poco habitual casi consigue hacerlas pasar por una amenaza convencional, de las que las consultoras de seguridad acostumbran a bloquear decenas cada día, pero la información procedente de la telemetría descubrió que la mayoría de sus víctimas eran organismos oficiales. Y en Bitdefender asumieron que, utilizados con técnicas de phishing avanzadas, el ataque formaba parte de una campaña de espionaje online de alto nivel.

Lo más leído