Una operación de ciberespionaje sofisticado, llamado «La Máscara» (The Mask), que ha estado oculto por unos 7 años dirigidas a aproximadamente 31 países, ahora se ha «desenmascarado» por los investigadores de los Laboratorios Kaspersky.
Los investigadores creen que el programa ha estado en funcionamiento desde 2007 y es que parece ser una sofisticada herramienta de espionaje.
En la presentación del documento publicado por Kaspersky, se encontraron más de 380 víctimas únicas, incluyendo instituciones gubernamentales, oficinas diplomáticas / embajadas, empresas privadas, instituciones de investigación, activistas, etc.
El nombre «Máscara» viene de la palabra de la jerga española «Careta» («Ugly Face» o «máscara») que los autores han incluidos en algunos de los módulos de malware.
Los desarrolladores de la ‘Máscara’ alias ‘Careta’ han desarrollado una compleja herramienta de malware, bootkit, rootkit, etc que tiene la capacidad para robar las claves de cifrado, la configuración VPN, llaves SSH y RDP de archivos a través del tráfico de la red, interceptar las pulsaciones de teclado (keylogger), conversaciones de Skype, claves PGP, el tráfico Wi-Fi, capturar la pantalla, el seguimiento de todas las operaciones de archivos, que lo hace único y peligroso y más sofisticado que DUQU malware.
El malware infecta estos archivos:
*. AKF, *. ASC, *. AXX, *. CFD, *. CFE, *. CRT, *. DOC, *. DOCX, *. EML, *. ENC, *. GMG, *. GPG, *. HSE, *. KEY, *. M15, *. M2F, *. M2O, *. M2R, *. MLS, *. OCFS, *. OCU, *. ODS, *. ODT, *. OVPN, *. P7C, *. P7M, *. P7Z, *. PAB, *. pdf, *. PGP, *. PKR, *. PPK, *. PSW, *. PXL, *. RDP, *. rtf, *. SDC, *. SDW, *. SKR, *. SSH, *. SXC, *. SXW, *. VSD, *. WAB, *. WPD, *. WPS, *. WRD, *. XLS, *. XLSX.
Las víctimas de este malware se encuentran en: Argelia, Argentina, Bélgica, Bolivia, Brasil, China, Colombia, Costa Rica, Cuba, Egipto, Francia, Alemania, Gibraltar, Guatemala, Irán, Irak, Libia, Malasia, Marruecos, México, Noruega, Pakistán, Polonia, Sudáfrica, España, Suiza, Túnez, Turquía, Reino Unido, Estados Unidos y Venezuela.
El malware fue imposible de detectar por unos 7 años y fue capaz de infectar Mac OS X, Linux, Windows, iPad / iPhone y dispositivos con Android.