Slingshot: el malware que lleva desde años espiando desde el router

 In Ciberseguridad, Notas informativas

Slingshot. Un nombre que probablemente no te suene de nada pero ha estado la friolera de más de cinco años con nosotros. Los investigadores de Kaspersky, descubridores de Slingshot, lo han identificado ahora.

Desde esta empresa de seguridad creen que se trata de un malware usado para espiar a ciertos individuos, de forma muy dirigida desde, al menos 2012. Todo un planteamiento de una película de espías pero muy real.

¿Cómo funciona Slingshot?

Este malware de espionaje está presente en algunos routers de la marca MicroTik, aunque Kaspersky no descarta que se haya insertado en los de otros fabricantes. Un momento, ¿routers?

Así es. La infección proviene, sin duda alguna de estos aparatos que, una vez hackeados, envían enlaces dinámicos maliciosos; los cuales redirigen a un programa de descarga de archivos.

En cuanto el administrador inicia la sesión para configurar el router, este programa se descarga solo y ejecuta el código malicioso. Una vez hecho esto, Slingshot tiene el control de toda la red.

El funcionamiento de Slingshot es especialmente complejo. Fuente: securelist.com

Pero un momento, ¿cómo pueden hackear un router de esa forma? Debido a las peculiaridades de este malware, capaz de ejecutarse en modo Kernel, se especula que venía “de fábrica” con los routers.

¿Qué puede hacer Slingshot en mi ordenador?

Todo, sin más. Al estar ejecutado en el Kernel, puede hacer prácticamente cualquier cosa con tu equipo y los que estén infectados.

Sin embargo, su función principal es el ciberespionaje, por lo que realiza capturas cada cierto tiempo, obtiene contraseñas, dispositivos conectados por USB, sabe qué estamos tecleando… en definitiva, quien esté detrás conocería todo lo que hacemos.

Además de eso, este malware oculta su rastro de un modo muy eficiente, ya que se conecta de forma directa a los servicios del sistema. Así, puede eludir con facilidad al antivirus.

Por otro lado, al ejecutarse con el Kernel, puede cambiar sus datos y el propio sistema lo considera legítimo.

¿Están mis datos en peligro por culpa de Slingshot?

En principio, no. En Kaspersky especulan que se trata de una actividad de espionaje realizada o dirigida por algún gobierno hacia otras entidades gubernamentales.

Cual película de espías, la teoría más plausible es que alguna organización con bastante solvencia haya contratado a expertos para crear Slingshot, un malware increíblemente complejo, y lo hayan insertado en ciertos componentes de ciertos routers antes de salir a su destino, oficinas gubernamentales de diferentes gobiernos repartidos por África y Oriente Medio.

Lista de países infectados por el malware Slingshot

Serie de países infectados por Slingshot. Fuente: securelist.com

Se estima que los creadores son angloparlantes por cómo están creadas las pistas de texto, pero es difícil, por no decir imposible, determinar la procedencia de este misterioso malware.

En definitiva, Slingshot se trata de un malware diseñado a medida para un objetivo concreto y en el punto de mira de sus creadores.

A pesar de toda su complejidad y su permanencia en el tiempo (ha llegado incluso a su versión 6.x), ya no debería suponer un problema debido a las actualizaciones de firmware que ha realizado MicroTik.

Fuente: securelist.com

Recent Posts

Deja un comentario

Empieza a escribir y presiona Enter para buscar