Según han informado expertos de Kaspersky Lab, Equation Group es el actor de amenaza que supera todo lo conocido en términos de complejidad y sofisticación técnicas que ha estado activo durante casi dos décadas.

El hallazgo ha sido realizado por el Global Research & Analysis Team (GReAT) de la líder en seguridad informática, cuyos analistas han determinado que Equation Group, además de operar a través de técnicas del espionaje clásico para entregar cargas maliciosas a las víctimas, utiliza herramientas que son muy complicadas y caras de desarrollar, enfocadas a infectar, recuperar datos y ocultar la actividad de una manera extraordinariamente profesional.

“Para infectar a sus víctimas, Equation Group utiliza un potente arsenal de «implantes» (troyanos), incluyendo los siguientes: EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny y GrayFish”, han puntualizado los de Kaspersky Lab, resaltando igualmente que Equation Group se hace con una extensa infraestructura C&C que incluye más de 300 dominios y más de 100 servidores, alojados en diversos países, como, Estados Unidos, Reino Unido, Italia, Alemania, Holanda, Panamá, Costa Rica, Malasia, Colombia y República Checa.

Desde 2001, Equation Group ha infectado a miles, o incluso, decenas de miles de víctimas en más de 30 países en todo el mundo, de los siguientes sectores: instituciones gubernamentales y diplomáticas, telecomunicaciones, aeroespacial, energía, investigación nuclear, petróleo y gas, nanotecnología, activistas islámicos y escolares, medios de comunicación, transporte, instituciones financieras y empresas que desarrollan tecnologías de cifrado.

En lo que respecta a otros datos acera de este actor de amenaza, las fuentes de Kaspersky han destacado que hay vínculos que relacionan a Equation Group con otros grupos poderosos como los operadores Stuxnet y Flame.

Equipo de redacción de GizTab

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.