Los investigadores de Kaspersky han desvelado las características de Careto (The Mask) un malware de origen posiblemente español y que ya se califica como el malware más sofisticado descubierto hasta la fecha, superando tecnologicamente a otros malware esponsorizados por estados como Duqu, Flame o Gauss.
Careto según la investigación de Kaspersky es un malware que llevaba desde 2007 (hasta enero de 2014 cuando al parecer sus C&C fueron cerrados, posiblemente al notar su detección) cumpliendo funciones de espionaje principalmente en instituciones gubernamentales, oficinas diplomaticas y embajadas, multinacionales del sector de la energía, etc... en más de 31 países de todo el mundo a través principalmente de phishing desde periódicos como El País, The Guardian, The Washington Post, El Mundo, etc..
El objetivo de Careto era como el resto de malwares enumerados anteriormente, recopilar información sensible de estos objetivos (documentos, claves ssh, ficheros RDP, etc...) y desde Kaspersky no se duda en calificarlo como otro malware esponsorizado por algún país dado el altísimo nivel tecnológico del mismo tanto en medidas de ciber espionaje como de auto defensa.
El hecho de asignar a Careto un origen hispano viene dado por la detección dentro del código del malware de ciertas características como una clave de cifrado RC4 llamada "Caguen1aMar" o referencias a "careto" o a directorios como "c:\Dev\CaretoPruebas3.0".
Muchas más información sobre Careto en Kaspersky
