Inception, malware “de película”

malware (1)

Malware por aquí, malware por allá, muy constantes son las apariciones de estos códigos dañinos, conocidos por ser programas que tienen como único propósito el dañar nuestro ordenador o para simplemente espiar al usuario llevando la cuenta desde que iniciamos en él, las páginas que visitamos, siguiendo toda la rutina sin avisar antes al usuario.

Existen muchos tipos de malware entre todos salta uno que lleva por nombre Inception debido a su diseño basado en capas en referencia al filme dirigido por Christopher Nolan en el que un ladron puede entrar a los sueños de las personas para extraer información confidencial del subconsciente.

Comenzando sus ataques en Rusia y ya se ha extendido a otros lugares del mundo, sus principales víctimas han sido personas de alto rango como militares, diplomáticos y ejecutivos de negocios en el petróleo, finanzas ingeniería, según un comunicado de la firma de seguridad Blue Coat.

Se basa en el envío de correos electrónicos con documentos adjuntos que al abrirse infectan al sistema es entonces cuando el malware extrae la información como la versión del sistema operativo, nombre del equipo, usuario, pertenencia a grupos; el proceso de donde de ejecuta, ID’s locales, así como la unidad de sistema y volumen de la información.

Lo obtenido es encriptado y enviado a un servicio sueco de almacenamiento en la nube, CloudME, a través de WebDAV, un protocolo de comunicación utilizado para la edición y gestión de archivos alojados en servidores remotos, sin pasar por muchos mecanismos de detección.

Así mismo usuarios de dispositivos iOS, Android y BlackBerry corren peligro ya que según se han creado programas para recopilar la información de usuarios en el lado móvil.

Con base en las características del ataque y la focalización de las personas relacionadas en los sectores político, económico y militar, los atacantes podrían ser un Estado-nación de tamaño medio, o posiblemente una entidad privada profesional con recursos.