Careto

¿Qué es?

Careto malware avanzado que ha estado involucrado en las operaciones de ciber-espionaje desde el 2007, siendo su complejidad su principal característica. Este malware esta segmentado en diferentes módulos: un rootkit, un bootkit, las versiones de Mac OS X y Linux y posiblemente versiones para Android y para iPad / iPhone (iOS).

¿Qué hace?

El principal objetivo de Careto es el robo de información clasificada en instituciones gubernamentales, oficinas diplomáticas y embajadas, empresas de energía, petróleo y gas, instituciones de investigación y firmas de inversión de capital privado.

Otros nombres/Alias

The Mask

Sistemas afectados

• Windows
• Mac OS X
• Linux

¿Cómo me infecta?

El principal método de infección es a través de sitios comprometidos o maliciosos. Mediante anuncios o campañas de spam se intenta convencer a los usuarios que visiten páginas comprometidas o maliciosas, en las que usando alguna vulnerabilidad desconocida o 0day que infecta el sistema del usuario.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo, ya que contiene técnicas evasivas para que no pueda ser bloqueado. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners para Windows y para Mac OS X.

Más información

• http://laboratorio.blogs.hispasec.com/2014/02/analisis-del-algoritmo-de-descifrado.html
• http://www.securelist.com/en/blog/208216078/The_Careto_Mask_APT_Frequently_Asked_Questions