\n<\/aside>\n<\/p>\n
Los funcionarios del FBI lanzaron una gran bomba el martes: despu\u00e9s de pasar a\u00f1os monitoreando un malware excepcionalmente sigiloso que una de las unidades de piratas inform\u00e1ticos m\u00e1s avanzadas del Kremlin hab\u00eda instalado en cientos de computadoras en todo el mundo, los agentes descargaron una carga \u00fatil que provoc\u00f3 que el malware se desactivara solo.<\/p>\n
El contraataque apunt\u00f3 a Snake, el nombre de una pieza de malware multiplataforma en expansi\u00f3n que durante m\u00e1s de dos d\u00e9cadas se ha utilizado para espionaje y sabotaje. Snake es desarrollado y operado por Turla, una de las APT m\u00e1s sofisticadas del mundo, abreviatura de amenazas persistentes avanzadas, un t\u00e9rmino para equipos de pirater\u00eda de larga duraci\u00f3n patrocinados por estados-naci\u00f3n.<\/p>\n
Bromas internas, burlas y dragones m\u00edticos<\/h2>\n Si la pirater\u00eda patrocinada por la naci\u00f3n fuera b\u00e9isbol, entonces Turla no ser\u00eda solo un equipo de Grandes Ligas, ser\u00eda un contendiente perenne de los playoffs. Los investigadores de varias empresas de seguridad coinciden en gran medida en que Turla estuvo detr\u00e1s de las infracciones del Departamento de Defensa de EE. UU. en 2008 y, m\u00e1s recientemente, del Ministerio de Relaciones Exteriores de Alemania y del ej\u00e9rcito de Francia. El grupo tambi\u00e9n ha sido conocido por liberar malware sigiloso de Linux y usar enlaces de Internet basados \u200b\u200ben sat\u00e9lites para mantener el sigilo de sus operaciones.<\/p>\n
Una de las herramientas m\u00e1s poderosas del arsenal de Turla es Snake, una especie de navaja suiza digital que se ejecuta en Windows, macOS y Linux. Escrito en el lenguaje de programaci\u00f3n C, Snake se presenta como una serie de piezas altamente modulares que se construyen sobre una red masiva de igual a igual que vincula de manera encubierta una computadora infectada con otra. Snake, dijo el FBI, hasta la fecha se ha propagado a m\u00e1s de 50 pa\u00edses e infectado computadoras pertenecientes a gobiernos miembros de la OTAN, un periodista estadounidense que ha cubierto Rusia y sectores relacionados con infraestructura cr\u00edtica, comunicaciones y educaci\u00f3n.<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\nUna breve lista de capacidades de Snake incluye una puerta trasera que permite a Turla instalar o desinstalar malware en computadoras infectadas, enviar comandos y filtrar datos de inter\u00e9s para el Kremlin. Snake, una pieza de software dise\u00f1ada profesionalmente, utiliza varias capas de encriptaci\u00f3n personalizada para encriptar comandos y datos exfiltrados. En la red P2P, los comandos y datos encriptados viajan a trav\u00e9s de una cadena de puntos de salto formada por otras m\u00e1quinas infectadas de una manera que dificulta la detecci\u00f3n o el seguimiento de la actividad.<\/p>\n
Los or\u00edgenes de Snake se remontan al menos a 2003, con la creaci\u00f3n de un precursor llamado \u00abUroburos\u00bb, una variaci\u00f3n de ouroboros, que es un s\u00edmbolo antiguo que representa a una serpiente o un drag\u00f3n que se muerde la cola. Una imagen de baja resoluci\u00f3n del fil\u00f3sofo y te\u00f3logo alem\u00e1n Jakob B\u00f6hme, que aparece a continuaci\u00f3n, en un momento sirvi\u00f3 como clave para una puerta trasera redundante que Turla instalar\u00eda en algunos puntos finales pirateados.<\/p>\nEl nombre de Uroburos se mantuvo en las primeras versiones del malware, incluso despu\u00e9s de que se le cambi\u00f3 el nombre a Snake, por ejemplo, en la cadena \u00abUr0bUr()sGoTyOu#\u00bb. En 2014, la cadena se reemplaz\u00f3 con \u00abgLASs D1cK\u00bb. Otras cadenas aluden a bromas internas, intereses personales de los desarrolladores y burlas dirigidas a los investigadores de seguridad que analizan o contrarrestan su c\u00f3digo.<\/p>\n<\/p><\/div>\n
Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"im\u00e1genes falsas Los funcionarios del FBI lanzaron una gran bomba el martes: despu\u00e9s de pasar a\u00f1os monitoreando un malware excepcionalmente sigiloso que una de las unidades de piratas inform\u00e1ticos m\u00e1s…<\/p>\n","protected":false},"author":1,"featured_media":620477,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[216,9610,976,246,78998,84,5244,110,46867,493,73,12568,492],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/620476"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=620476"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/620476\/revisions"}],"predecessor-version":[{"id":620478,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/620476\/revisions\/620478"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/620477"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=620476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=620476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=620476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}