El gobierno de EE. UU. anunci\u00f3 el martes la interrupci\u00f3n autorizada por un tribunal de una red global comprometida por una cepa de malware avanzada conocida como Serpiente<\/strong> ejercido por el Servicio de Seguridad Federal de Rusia (FSB).<\/p>\n Snake, apodada la “herramienta de espionaje cibern\u00e9tico m\u00e1s sofisticada”, es obra de un grupo patrocinado por el estado ruso llamado Turla (tambi\u00e9n conocido como Iron Hunter, Secret Blizzard, SUMMIT, Uroburos, Venomous Bear y Waterbug), que el gobierno de EE. UU. atribuye a un unidad dentro del Centro 16 del FSB.<\/p>\n El actor de amenazas tiene un audio grabado<\/a> de centrarse en gran medida en entidades de Europa, la Comunidad de Estados Independientes (CEI) y pa\u00edses afiliados a la OTAN, con actividades recientes que ampl\u00edan su presencia para incorporar naciones de Oriente Medio consideradas una amenaza para los pa\u00edses apoyados por Rusia en la regi\u00f3n.<\/p>\n “Durante casi 20 a\u00f1os, esta unidad […] ha utilizado versiones del malware Snake para robar documentos confidenciales de cientos de sistemas inform\u00e1ticos en al menos 50 pa\u00edses, que han pertenecido a gobiernos miembros de la Organizaci\u00f3n del Tratado del Atl\u00e1ntico Norte (OTAN), periodistas y otros objetivos de inter\u00e9s para la Federaci\u00f3n Rusa”, Departamento de Justicia dicho<\/a>.<\/p>\n “Despu\u00e9s de robar estos documentos, Turla los exfiltr\u00f3 a trav\u00e9s de una red encubierta de computadoras involuntarias comprometidas con Snake en los Estados Unidos y en todo el mundo”.<\/p>\n La neutralizaci\u00f3n se orquest\u00f3 como parte de un esfuerzo denominado Operaci\u00f3n MEDUSA por medio de una herramienta creada por la Oficina Federal de Investigaciones (FBI) de EE. UU. con el nombre en c\u00f3digo PERSEUS que permiti\u00f3 a las autoridades emitir comandos al malware que hizo que “sobrescribiera sus propios componentes vitales”. ” en m\u00e1quinas infectadas.<\/p>\n Las instrucciones de autodestrucci\u00f3n, dise\u00f1adas despu\u00e9s de descifrar y decodificar las comunicaciones de la red del malware, hicieron que el “implante de serpiente se deshabilitara sin afectar la computadora host o las aplicaciones leg\u00edtimas en la computadora”, dijo la agencia.<\/p>\n Serpiente, seg\u00fan un consultivo<\/a> lanzado por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), est\u00e1 dise\u00f1ado como una herramienta encubierta para la recopilaci\u00f3n de inteligencia a largo plazo sobre objetivos de alta prioridad, lo que permite al adversario crear una red peer-to-peer (P2P) de sistemas comprometidos a trav\u00e9s de el mundo.<\/p>\n Adem\u00e1s, varios sistemas en la red P2P serv\u00edan como nodos de retransmisi\u00f3n para enrutar el tr\u00e1fico operativo encubierto hacia y desde el malware Snake implantado en los objetivos finales de FSB, lo que dificultaba la detecci\u00f3n de la actividad.<\/p>\n El malware multiplataforma basado en C emplea adem\u00e1s m\u00e9todos de comunicaci\u00f3n personalizados para agregar una nueva capa de sigilo y presenta una arquitectura modular que permite una forma eficiente de inyectar o modificar componentes para aumentar sus capacidades y retener el acceso persistente a informaci\u00f3n valiosa.<\/p>\n “Snake demuestra un cuidadoso dise\u00f1o e implementaci\u00f3n de ingenier\u00eda de software, y el implante contiene sorprendentemente pocos errores dada su complejidad”, CISA dicho<\/a>agregando que las versiones iniciales del implante se desarrollaron a principios de 2004.<\/p>\n “El nombre Uroburos es apropiado, ya que el FSB pas\u00f3 por etapas casi constantes de actualizaci\u00f3n y remodelaci\u00f3n”.<\/p>\n Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n \u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiiDx1cSDdsI1WDaTgebQF3dcQDnPUe8nQL2omy4Dfk4d8CB-mbA-0n-Rm0xmSpV4F6TbqDp6G5cUcGULTe2sLx9wunFIwZDD2-lhNPeCR5geKKUNBk8qw1BYVAanKbAPFVUEN-PEcgYuyOBVGxW-a8ple5Dc1iGG2kgwVda_ZqAEkXcES424J0WrOy2Q\/s728-e100\/tr60percentstatic-728x90.png\")
<\/a><\/center><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1683711453_371_El-gobierno-de-EE-UU-neutraliza-la-herramienta-de-espionaje.png\")
<\/div>\n