Casper es un nuevo malware espía diseñado para evitar los antivirus y recopilar información privada de los usuarios
Siguiendo los pasos de otras aplicaciones espía como Babar y EvilBunny, Casper tiene una función peligrosa que le permite adaptarse y cambiar su comportamiento de acuerdo al programa antivirus al que se enfrente en cada dispositivo. Desde G Data sostienen que Casper es un programa altamente versátil con amplias posibilidades de infectar el ordenador de la víctima sin importar las medidas de protección que haya tomado con su antivirus tradicional.
Los ataques del malware espía Casper salieron a la luz luego de un ataque llevado a cabo en un portal web para ciudadanos sirios que se ponían en contacto con el Ministerio de Justicia de dicho país para denunciar diferentes violaciones a la ley. De esta forma se estaba realizando un espionaje injusto a los ciudadanos disidentes en Siria. G Data realizó un análisis minucioso de Casper y hoy conocemos un poco más acerca de una de las amenazas a la seguridad informática más importantes del año.
Programas terribles basados en dibujos animados
Al igual que Babar y EvilBunny, Casper se une al mundo de los malware espía que toman su nombre prestado de algún programa de dibujos animados. Para atacar el ordenador Casper se vale de una vulnerabilidad de día cero (una vulnerabilidad que todavía no ha sido corregida y parcheada) de Adobe Flash. La plataforma de videos y efectos especiales insertados en la web siempre ha sido un punto de entrada para virus y malware de todo tipo, por eso los criminales aprovechan diferentes puntos débiles y atacan a los internautas desprevenidos.
La mala fama de Adobe Flash en seguridad informática ha hecho que las principales plataformas móviles quiten el soporte flash y cada vez se utiliza más la alternativa de sitios web con HTML5. El gran peligro que genera Casper está relacionado con su comportamiento frente a los antivirus. El programa es capaz de actuar de manera diferente de acuerdo al programa antivirus al que se enfrente. Esta capacidad aumenta sus posibilidades de burlar los antivirus e infectar al usuario.
Una vez dentro del equipo de la víctima, Casper permanece oculto de la vista del usuario y se comunica de forma regular con el servidor que controla el hacker. Entre sus funciones más peligrosas está la de poder instalar otro malware malicioso en el ordenador sin que haya registro alguno de dicha actividad. En realidad, serán estas piezas las que se encarguen de los ataques contra el usuario, pero todas provistas por Casper que se alojará de forma secreta en nuestro ordenador si no tenemos cuidado.
Los malware espía en Internet
Tanto Babar como EvilBunny y ahora Casper toman su nombre de dibujos animados y refieren a programas espías que podrían encontrarse amparados por los servicios de inteligencia de diferentes naciones. Hay quienes creen que este tipo de tecnología tan versátil para burlar las defensas de los antivirus ha sido desarrollada por espías gubernamentales y que se utiliza para poder controlar a ciudadanos con ideas políticas peligrosas o contrarias a los intereses nacionales.
Edward Snowden fue uno de los primeros en revelar la existencia de estos programas, revelando distintas prácticas ilegales de Estados Unidos y otros países. Snowden es un ex analista de la CIA que hoy se encuentra exiliado porque lo buscan para enjuiciarlo por traición en el gran país del norte.
El primer objetivo del malware Casper podría haber sido el portal desplegado por el Ministerio de Justicia de Siria para que la gente denuncie diferentes violaciones a las leyes y sus derechos, pero al final el sitio web habría sido una pantalla para infectar los ordenadores de los usuarios y así buscar actividad disidente.
Espionaje y tensión en la web
A partir de las diferentes filtraciones de Edward Snowden, y también los famosos Wikileaks de Assange, se ha demostrado que los principales gobiernos del mundo tienen a sus fuerzas de espionaje trabajando para desarrollar e implementar todo tipo de herramientas de robo de información a través de ordenadores, correos electrónicos y dispositivos móviles.
Casper es solamente un nuevo integrante en la amplia familia de malware y programas espías que pueden ocasionarte más de un dolor de cabeza al abrir la puerta para que se instalen otros programas dañinos en tu ordenador.
La experiencia general con este tipo de software es muy negativa, siendo muy difíciles de eliminar luego de burlada la defensa del antivirus. La única forma de eliminar los rastros de Casper y otros programas espía de forma definitiva es formateando el equipo infectado y eso supone una gran pérdida de datos. Eso sí detectamos que hemos sido infectados, hay numerosos ordenadores que al día de hoy están infectados y desconocen totalmente la infección debido a que Casper se comporta como un fantasma y no da muestras ni deja registro alguno de su actividad en nuestro dispositivo.
