Careto

 

¿Qué es?

Careto malware avanzado que ha estado involucrado en las operaciones de ciber-espionaje desde el 2007, siendo su complejidad su principal característica. Este malware esta segmentado en diferentes módulos: un rootkit, un bootkit, las versiones de Mac OS X y Linux y posiblemente versiones para Android y para iPad / iPhone (iOS).

¿Qué hace?

El principal objetivo de Careto es el robo de información clasificada en instituciones gubernamentales, oficinas diplomáticas y embajadas, empresas de energía, petróleo y gas, instituciones de investigación y firmas de inversión de capital privado.

Otros nombres/Alias

The Mask

Sistemas afectados

 

  • Windows
  • Mac OS X
  • Linux

¿Cómo me infecta?

El principal método de infección es a través de sitios comprometidos o maliciosos. Mediante anuncios o campañas de spam se intenta convencer a los usuarios que visiten páginas comprometidas o maliciosas, en las que usando alguna vulnerabilidad desconocida o 0day que infecta el sistema del usuario.

Cómo desinfectar mi equipo

https://www.incibe.es/ciudadania/servicio-antibotnet/cleaners

https://www.incibe.es/ciudadania/servicio-antibotnet/cleaners-mac

Más información

http://laboratorio.blogs.hispasec.com/2014/02/analisis-del-algoritmo-de-descifrado.html

http://www.securelist.com/en/blog/208216078/The_Careto_Mask_APT_Frequently_Asked_Questions

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

Servicio Antibotnet