COORDINACIÓN GENERAL DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN

Varias agencias internacionales alertan sobre el 'malware' ruso Snake

Fecha de Publicación: Martes, 16 de Mayo de 2023

Fuente: https://cso.computerworld.es/cibercrimen/varias-agencias-internacionales-alertan-sobre-el-malware-ruso-snake

Los protocolos de comunicación personalizados de Snake emplean encriptación y fragmentación para mantener la confidencialidad y están diseñados para dificultar los esfuerzos de detección y recolección.

Michael Hill
11 MAY 2023

Las agencias de seguridad de cinco países han emitido un aviso conjunto que revela detalles técnicos sobre una herramienta de espionaje utilizada por los ciberataques rusos contra sus objetivos. El malware Snake y sus variantes ha sido un componente central en las operaciones de espionaje del país realizadas por el Centro 16 del Servicio Federal de Seguridad (FSB) durante casi dos décadas, según el aviso.

Identificados en la infraestructura de más de 50 países de América del Norte, América del Sur, Europa, África, Asia y Australia, los protocolos de comunicación personalizados de Snake emplean encriptación y fragmentación para mantener la confidencialidad y están diseñados para dificultar los esfuerzos de detección y recopilación. A nivel mundial, el FSB ha utilizado Snake para recopilar inteligencia confidencial de objetivos de alta prioridad, como redes gubernamentales, instalaciones de investigación y periodistas.

La alerta ha sido publicada por la Oficina Federal de Investigaciones de EE. UU. (FBI), la Agencia de Seguridad Nacional de EE.UU. (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), la Fuerza de Misión Nacional Cibernética de EE.UU. (CNMF), el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC), el Centro Canadiense de Seguridad Cibernética (CCCS), el Establecimiento de Seguridad de las Comunicaciones de Canadá (CSE), el Centro de Seguridad Cibernética de Australia (ACSC) y el NCSC de Nueva Zelanda. Está diseñado para ayudar a las organizaciones a comprender cómo opera Snake y proporciona mitigaciones sugeridas para ayudar a defenderse contra la amenaza.

 

La operación MEDUSA neutraliza la campaña de malware Snake

El mismo día que se publicó el aviso, el Departamento de Justicia de los EE. UU. anunció la finalización de una operación autorizada por un tribunal, cuyo nombre en código es MEDUSA , para interrumpir una red global de computadoras punto a punto comprometida por el malware Snake. La operación MEDUSA deshabilitó el malware Snake en las computadoras comprometidas utilizando una herramienta creada por el FBI llamada PERSEUS, que emitió comandos que hicieron que el malware Snake sobrescribiera sus propios componentes vitales.

“El anuncio de hoy demuestra la disposición y la capacidad del FBI para emparejar nuestras autoridades y capacidades técnicas con las de nuestros socios globales para desbaratar a los actores cibernéticos maliciosos”, dijo el subdirector Bryan Vorndran de la División Cibernética del FBI. “Cuando se trata de combatir los intentos de Rusia de atacar a los EE. UU. y a nuestros aliados utilizando herramientas cibernéticas complejas, no flaquearemos en nuestro trabajo para desmantelar esos esfuerzos”.

 

La sofisticación del malware Snake proviene de tres áreas principales

Snake se considera la herramienta de espionaje cibernético más sofisticada en el arsenal del FSB, y se deriva de tres áreas principales, se lee en el aviso. “Primero, Snake emplea medios para lograr un raro nivel de sigilo en sus componentes de host y comunicaciones de red. En segundo lugar, la arquitectura técnica interna de Snake permite la fácil incorporación de componentes nuevos o de reemplazo. Por último, Snake demuestra un cuidadoso diseño e implementación de ingeniería de software, y el implante contiene sorprendentemente pocos errores dada su complejidad”.

El FSB también ha implementado nuevas técnicas para ayudar a Snake a evadir la detección, con la efectividad del implante de ciberespionaje dependiendo de su sigilo a largo plazo para proporcionar acceso constante a inteligencia importante. “Los aspectos singularmente sofisticados de Snake representan un esfuerzo significativo por parte del FSB durante muchos años para permitir este tipo de acceso encubierto”.

Noticias Anteriores