{"id":618032,"date":"2023-05-09T23:10:54","date_gmt":"2023-05-09T23:10:54","guid":{"rendered":"https:\/\/magazineoffice.com\/ee-uu-interrumpe-el-malware-snake-de-20-anos-de-antiguedad-del-grupo-de-pirateria-turla-de-rusia\/"},"modified":"2023-05-09T23:12:33","modified_gmt":"2023-05-09T23:12:33","slug":"ee-uu-interrumpe-el-malware-snake-de-20-anos-de-antiguedad-del-grupo-de-pirateria-turla-de-rusia","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/ee-uu-interrumpe-el-malware-snake-de-20-anos-de-antiguedad-del-grupo-de-pirateria-turla-de-rusia\/","title":{"rendered":"EE. UU. interrumpe el malware Snake de 20 a\u00f1os de antig\u00fcedad del grupo de pirater\u00eda Turla de Rusia"},"content":{"rendered":"


\n<\/p>\n

\n

Estados Unidos dice que deshabilit\u00f3 el malware que supuestamente el gobierno ruso ha estado usando durante los \u00faltimos 20 a\u00f1os para secuestrar computadoras y robar datos confidenciales.<\/p>\n

El Departamento de Justicia anunci\u00f3 hoy(Se abre en una nueva ventana)<\/span> hab\u00eda interrumpido el llamado malware \u00abSnake\u00bb al obtener una orden judicial para piratear esencialmente las computadoras que ya estaban infectadas con el c\u00f3digo malicioso. <\/p>\n

Una herramienta creada por el FBI pudo emitir comandos a las infecciones de malware Snake existentes, lo que provoc\u00f3 que \u00abterminara la aplicaci\u00f3n Snake y, adem\u00e1s, deshabilitara permanentemente el malware Snake al sobrescribir componentes vitales\u00bb, seg\u00fan una orden de registro de EE. UU.<\/p>\n

\u201cA trav\u00e9s de una operaci\u00f3n de alta tecnolog\u00eda que puso el malware ruso en su contra, las fuerzas del orden de EE. UU. han neutralizado una de las herramientas de ciberespionaje m\u00e1s sofisticadas de Rusia\u201d, dice la fiscal general adjunta de EE. UU., Lisa Monaco. <\/p>\n

\nP\u00edo(Se abre en una nueva ventana)<\/span><\/a>\n<\/p><\/blockquote>\n

Estados Unidos alega que una unidad dentro de la agencia de espionaje del Servicio Federal de Seguridad (FSB) de Rusia, conocida como Turla, desarroll\u00f3 Snake por primera vez en 2003 para realizar operaciones de ciberespionaje en todo el mundo. A lo largo de los a\u00f1os, el Kremlin ha actualizado rutinariamente el malware, al que los investigadores culpan de infiltrarse en empresas estadounidenses, instalaciones de investigaci\u00f3n y grupos gubernamentales, incluida la OTAN. <\/p>\n

\u201cComo ejemplo, los actores del FSB usaron a Snake para acceder y extraer documentos confidenciales de relaciones internacionales, as\u00ed como otras comunicaciones diplom\u00e1ticas, de una v\u00edctima en un pa\u00eds de la Organizaci\u00f3n del Tratado del Atl\u00e1ntico Norte (OTAN)\u201d, dijeron las autoridades cibern\u00e9ticas de EE. UU. en su informe.(Se abre en una nueva ventana)<\/span>. <\/p>\n

Adem\u00e1s, el malware Snake suele ser dif\u00edcil de detectar y puede persistir en una computadora, a pesar de los intentos de eliminar la infecci\u00f3n. \u201cHemos observado implantes Snake interoperables para los sistemas operativos Windows, macOS y Linux\u201d, dijeron las autoridades cibern\u00e9ticas de EE. UU. <\/p>\n

Parece que EE. UU. ha estado monitoreando de cerca las operaciones cibern\u00e9ticas de FSB en un esfuerzo por tomar medidas en\u00e9rgicas contra el malware. Su informe dice que el FSB llevar\u00e1 a cabo espec\u00edficamente operaciones relacionadas con Snake desde una instalaci\u00f3n ubicada en Ryazan, Rusia, y otro sitio con sede en Mosc\u00fa. Al mismo tiempo, los investigadores federales han descubierto el malware Snake en m\u00e1s de 50 pa\u00edses, incluido EE. UU. <\/p>\n

Para acabar con el malware, EE. UU. not\u00f3 que Snake opera a trav\u00e9s de una red de igual a igual con sus propios protocolos de comunicaci\u00f3n personalizados para mantener el secreto. Despu\u00e9s de detectar que Rusia comet\u00eda errores al operar el malware, el FBI analiz\u00f3 la red P2P y encontr\u00f3 una manera de descifrar y decodificar las comunicaciones, lo que le permiti\u00f3 neutralizar el malware. <\/p>\n

\n
\n

Recomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n

\u201cEl FBI desarroll\u00f3 una herramienta, llamada PERSEUS, que establece sesiones de comunicaci\u00f3n con el implante de malware Snake en una computadora en particular y emite comandos que hacen que el implante Snake se deshabilite sin afectar la computadora host o las aplicaciones leg\u00edtimas en la computadora\u201d, dijo el juez. Departamento agreg\u00f3.<\/p>\n

A pesar de neutralizar el malware, EE. UU. advierte a las v\u00edctimas que a\u00fan necesitan proteger su sistema del posible espionaje ruso. \u201cLa operaci\u00f3n para deshabilitar Snake no parch\u00f3 ninguna vulnerabilidad ni busc\u00f3 ni elimin\u00f3 ning\u00fan malware adicional o herramientas de pirater\u00eda que los grupos de pirater\u00eda puedan haber colocado en las redes de las v\u00edctimas\u201d, dijo el Departamento de Justicia. <\/p>\n

Por ejemplo, en muchos casos, una infecci\u00f3n de malware Snake tambi\u00e9n puede incluir un registrador de teclas que se ha instalado en secreto en la computadora para robar contrase\u00f1as. <\/p>\n

Para proteger al p\u00fablico, las autoridades cibern\u00e9ticas de EE. UU. han emitido un aviso(Se abre en una nueva ventana)<\/span> para la gesti\u00f3n de TI en las empresas y grupos afectados que analiza el malware Snake, incluidos los pasos para detectar la presencia de una infecci\u00f3n anterior de Snake.<\/p>\n

\n
\n

\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n

Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n

Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n