En su m\u00e1s reciente informe la firma de seguridad inform\u00e1tica S21sec alert\u00f3 sobre la reactivaci\u00f3n del denominado \u00abSlingshot\u00bb, un malware utilizado en acciones de espionaje que podr\u00eda traspasar las fronteras del Medio Oriente y Africa, y llegar al mercado de Am\u00e9rica Latina.<\/p>\n
\u00abEn los \u00faltimos 60 d\u00edas se han detectado al menos 274 citas en las que aparece se\u00f1alada esta amenaza, sobre todo en \u00c1frica y Medio Oriente, aunque no se puede descartar su aparici\u00f3n en Latinoam\u00e9rica\u00bb.<\/p><\/blockquote>\n
El ciberataque denominado \u00abresortera\u00bb (por su traducci\u00f3n al espa\u00f1ol) tiene caracter\u00edsticas propias de malware patrocinado por gobiernos, el cual es utilizado con el prop\u00f3sito de espiar pa\u00edses enemigos<\/strong>, mediante recopilaci\u00f3n de capturas de pantalla; guardar informaci\u00f3n sobre la red y conexiones USB; interceptar contrase\u00f1as y datos existentes en el portapapeles, as\u00ed como monitorear la actividad de una computadora.<\/p>\n
Este malware es un gestor de arranque que reemplaza la biblioteca din\u00e1mica del sistema existente en la computadora de la v\u00edctima, cuenta con m\u00f3dulos denominados: GlollumApp el cual se ejecuta desde el modo de usuario y Cahnadr que opera en modo Kernel<\/strong>.<\/p>\n
GollumApp, contiene unas mil 500 funciones<\/strong> y est\u00e1 integrado en el archivo services.exe, su operaci\u00f3n es a trav\u00e9s de los servicios del sistema: espionaje de datos en la red, robo de contrase\u00f1as guardadas en Mozilla e Internet Explorer, transmite pulsaciones del teclado, e inicia nuevos procesos con sistemas de derechos y controla las e\/S-peticiones.<\/p>\n
En tanto que el m\u00f3dulo Canhadr tiene capacidad de acceder al disco duro y memoria RAM<\/strong> a pesar de las limitaciones establecidas en el Sistema, para monitorear la integridad de s\u00ed mismo y ocultar la actividad del virus de los sistemas de an\u00e1lisis, mediante el uso de algoritmos que enmascaran el tr\u00e1fico de red.<\/p>\n
Aunque por el momento se desconoce su autor\u00eda, los investigadores de la firma espa\u00f1ola de seguridad S21sec, detallaron que los mensajes de depuraci\u00f3n est\u00e1n escritos en un perfecto ingl\u00e9s.
\nC$T-EVP<\/p>\n