Todas las víctimas de este programa malicioso espía se encuentran en Italia, según informó Kaspersky. (Foto: El Tiempo)
Todas las víctimas de este programa malicioso espía se encuentran en Italia, según informó Kaspersky. (Foto: El Tiempo)
Redacción EC

Un programa malicioso que es capaz de espiar las conversaciones y el ruido cuando el dispositivo infectado ingresa a una ubicación específica fue descubierto por investigadores de la compañía de ciberseguridad rusa Kaspersky Lab. Se trata de un spyware multi-nivel, denominado Skygofree, que, de acuerdo al reporte de la firma, existe desde finales de 2014.

Además de tomar fotos y videos, capturar registros de llamadas, mensajes, geolocalización, eventos del calendario e información almacenada en la memoria del dispositivo, el programa espía aplica otras características más avanzadas como la posibilidad de conectar un dispositivo infectado a las redes wifi controladas por los atacantes.

Empleados de Kaspersky Lab. (Foto: Reuters)
Empleados de Kaspersky Lab. (Foto: Reuters)

Además los cibercriminales pueden agregar el implante a la lista de “aplicaciones protegidas” para que no se apague automáticamente cuando la pantalla esté apagada.

"Teniendo en cuenta los artefactos que descubrimos en el código del malware y nuestro análisis de la infraestructura, tenemos certeza de que el programador que está detrás de los implantes Skygofree es una empresa de TI italiana, que ofrece soluciones de vigilancia, como HackingTeam", dijo Alexey Firsh, analista de malware e investigación de ataques dirigidos en Kaspersky Lab.

La compañía confirmó que hasta el momento todas las víctimas de este programa se encuentran en Italia.

Aunque el 2015 fue el periodo en el que la campaña de distribución estaba en su punto más activo, está aún está en curso y el dominio más reciente fue registrado en octubre de 2017.

El spyware se propaga por medio de páginas web que imitan a los principales operadores de redes móviles y está diseñado para una cibervigilancia específica.

Kaspersky recomienda no abrir archivos adjuntos de correos electrónicos desconocidos e instalar una solución de seguridad confiable que pueda identificar y bloquear dichas amenazas en los dispositivos.

(GDA / El Tiempo)

LEE TAMBIÉN...

Contenido sugerido

Contenido GEC