La compañía ESET publicó una exhaustiva investigación sobre una herramienta de ciberespionaje que es capaz de controlar la cámara web y el micrófono de una computadora además de realizar capturas de la pantalla, entre otras funciones perversas.
El spyware InvisiMole es una herramienta avanzada y potente que fue detectada inicialmente en computadoras ubicadas en Ucrania y Rusia. La compañía reveló los detalles técnicos y la manera en que operaba.
Las computadoras infectadas permiten a los hackers tomar fotografías del lugar donde está la computadora así como grabar el sonido de lo que ocurre a su alrededor. Así mismo realiza capturas de pantalla de cada ventana abierta independientemente si están minimizadas; y por si fuera poco vigila todas las unidades de disco duro y hasta los pendrive y discos portátiles.
De esta manera cuando una unidad usb o un disco es insertado el malware crea una lista de los nombres de cada uno de los archivos y los guarda en un archivo cifrado.
Es un spyware muy complejo
Este software es tan complejo que tiene una extraordinaria capacidad para mantenerse oculto y operando en computadoras sin ser detectado durante un período de hasta cinco años; grabando todo lo que ocurre cerca de las computadoras.
Sus funciones de backdoor (un tipo de troyano que permite el acceso al sistema infectado y su control remoto sin el conocimiento del usuario) le permiten recopilar grandes volúmenes de información que puede ser enviada en cualquier momento al hacker.
Además puede recopilar datos del sistema, procesos, velocidad de conexión a Internet, redes inalámbricas habilitadas e información sobre sus cuentas y claves de acceso en las computadoras infectadas.
InvisiMole también es capaz de recibir instrucciones para buscar archivos específicos. Y esta herramienta maléfica además de leer los documentos puede modificarlos directamente y para evitar sospechas modifica las fechas del último acceso.
“Como se puede apreciar, amenazas que pueden espiar y monitorear todo lo que hace el usuarios en máquina existen en la vida real y se pueden llegar a utilizar contra blancos de ataque que manejan información crítica, como fue el caso de InvisiMole. Sus funcionalidades le permiten robar información y espiar a sus víctimas, y ha tenido la virtud de evadir los radares de detección y mantenerse operando de manera oculta durante varios años. Desde ESET apuntamos a concientizar a usuarios y empresas sobre los riesgos que existen de manera que puedan tomar las precauciones necesarias y así disfrutar de internet de manera segura”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.