ESET presenta una nueva investigación que detalla la aparición de un backdoor (troyano) bautizado como Gazer y utilizado para espiar a consulados y embajadas en todo el mundo.
Las actividades maliciosas serían del grupo de ciberespionaje llamado Turla, y la evidencia hallada indica que los ataques ocurren, al menos, desde 2016. Su éxito se debe a los métodos avanzados que usa para espiar a sus objetivos y su habilidad para persistir en los dispositivos infectados, escondiéndose para robar información durante largos períodos.
Camilo Gutierrez, jefe del Laboratorio para Latinoamérica, afirma: ‘Siempre marcamos que la mejor forma de protegerse es combinando la tecnología con educación. Es por eso que todas las organizaciones, ya sea gubernamentales, diplomáticas, de refuerzo de la ley o empresas tradicionales, deben tomarse muy en serio las sofisticadas amenazas de hoy, y adoptar una defensa en capas para reducir las chances de una brecha en sus sistemas’.
Gazer logró infectar un gran número de computadoras alrededor del mundo, aunque la mayoría de sus víctimas están en Europa. Al analizar en detalle varias campañas de espionaje que usaron este componente, se identificó que el principal objetivo parece ser la parte sur de Europa oriental y algunos países de la antigua Unión Soviética.
El objetivo principal de Turla es espiar gobiernos, funcionarios gubernamentales y diplomáticos. Los nuevos ataques tienen todos los sellos distintivos de las campañas anteriores de este grupo: las organizaciones objetivo son embajadas, consulados y ministerios; son campañas de phishing dirigido que propagan un backdoor como Skipper; y se introduce un segundo backdoor más sigiloso (Gazer, en esta instancia) que recibe instrucciones cifradas a través de servidores de C&C, usando sitios web legítimos comprometidos.