Una reciente investigación realizada por la compañía de seguridad informática ESET, presentó una herramienta de ciberespionaje que pasó años infectado computadores y utilizando la webcam y micrófono para observar.
InvisiMole es el nombre de este ‘spyware’ que no sólo observa a sus víctimas por imagen y sonido, también cuenta con múltiples y poderosas funciones. Una de ellas es la captura de pantalla de cada una de las ventanas abiertas.
Por otra parte -InvisiMole- es capaz de monitorear todas las unidades rígidas o removibles. De esta manera, cuando un pendrive o disco es insertado, el malware crea una lista de los nombres de cada uno de los archivos y los guarda en un único archivo cifrado.
Usando la webcam ocultamente
Otro aspecto que permite tomar dimensión de la complejidad de este spyware es su capacidad para mantenerse oculto y operando en computadoras por un mínimo de cinco años. Durante este tiempo, puede hacer capturas de pantalla y registrar todo lo que sucede en la oficina y/o ambiente donde está cada una de las computadoras infectadas.
Sus funcionalidades de backdoor le permiten recopilar grandes volúmenes de información y cuando los cibercriminales lo indican, InvisiMole envía toda la información recolectada al atacante. Además puede recopilar datos del sistema, procesos activos, velocidad de conexión a Internet, redes inalámbricas habilitadas en la computadora infectada, e información sobre sus cuentas y claves de acceso.
Se desconoce la fecha exacta en que el malware fue compilado, ya que las muestras recientes fueron manipuladas por el autor.
Sin embargo, ESET encontró una versión temprana del malware con fecha del 13 de octubre de 2013 demostrando que este spyware pasó años siendo desapercibido.
ohmygeek