Únete a nuestro canalMalware Careto regresa con técnicas sofisticadas de ciberataques: Kaspersky
Kaspersky informa sobre el regreso de Careto luego de 10 años de inactividad siendo víctimas organizaciones de América Latina y África Central.
Recientemente, analistas de Kaspersky han descubierto que, después de 10 años, las campañas maliciosas llevadas a cabo por el grupo Careto han vuelto, representando una amenaza persistente avanzada (APT).
La última aparición de este grupo fue en 2013 y, hasta la fecha, ha demostrado tener nuevos niveles de sofisticación en sus ciberataques.
De acuerdo con los analistas, el grupo Careto ha llevado a cabo dos campañas de ciberespionaje, dirigidas a organizaciones de América Latina y África Central, en las que utiliza una estructura multimodal que permite la grabación de la entrada del micrófono, el robo de una amplia gama de archivos y datos, e incluso la obtención del control general del dispositivo infectado.
Aumento e impacto de ciberataques preocupa a profesionales de seguridad
¿Quién es Careto y cómo funcionó el reciente ataque?
Este video te puede interesar
Careto es un grupo conocido por sus ataques sofisticados a organizaciones gubernamentales, entidades diplomáticas, empresas de energía e instituciones de investigación. Su mayor actividad fue entre 2007 y 2013, siendo este último su año de mayor actividad, manteniéndose en silencio hasta ahora. Kaspersky ha informado sobre recientes campañas maliciosas que indican el regreso del grupo.
La infección inicial de este malware comenzó a través del correo electrónico de la organización que utilizaba el software MDaemon, el cual se encontraba infectado por un backdoor independiente. Esto le permitía al atacante tener control total de la red y propagarse por la red interna.
Careto aprovechó esta vulnerabilidad no identificada, permitiéndole distribuir implantes maliciosos en diversos equipos.
Este malware multimodal incluye funciones sofisticadas, diseñadas por profesionales especializados, lo que potencia su impacto. Permite la grabación de micrófonos, el robo de archivos, la recopilación de información del sistema, nombres de usuarios y contraseñas, rutas de directorios locales, entre otros.
No obstante, han mostrado interés particularmente en documentos confidenciales de la organización, cookies, historiales de formularios e inicios de sesión de navegadores como Edge, Firefox y Opera, además de cookies de apps como Threema, WeChat y WhatsApp.
Empresas gastan hasta 2.73 millones de dólares por ciberataques de secuestro de datos
El avance de Careto en los ciberataques
Según información de Kaspersky, las víctimas de Careto en este último ataque pertenecen a una organización ubicada en América Latina, que ya había sufrido ataques en 2022, 2019 y hace 10 años; al igual que una organización de África Central.
“A lo largo de los años, Careto ha ido desarrollando malware que demuestra un nivel de complejidad notablemente alto. Los implantes recién descubiertos son estructuras multimodales, con tácticas y técnicas de implementación únicas y sofisticadas.
Seguiremos vigilando de cerca las actividades de este actor de amenazas, ya que esperamos que el malware descubierto se utilice en futuros ataques por parte del grupo Careto”,
señaló Georgy Kucherin, investigador de seguridad del GReAT de Kaspersky.
