La firma rusa de seguridad Kaspersky ha descubierto una red de espionaje que tiene como objetivos a instituciones gubernamentales, agencias de inteligencia y a la industria europea. La firma denominó a los ataques como Epic Turla, explica que no existe duda sobre su capacidad.

Desde hace 10 meses, los investigadores de Kaspersky Lab han analizado una operación de espionaje masiva a la cual llamaron Epic Turla.

"Los atacantes han infectado cientos de equipos en más de 45 países, incluyendo instituciones gubernamentales, de educación, investigación, embajadas, milicia y   compañías farmacéuticas."

Karspersky comentó que Epic Turla utiliza dos exploits de día cero que afectan el software de Adobe y Microsoft, además de puertas traseras e ingeniería social.

En particular, Kaspersky dijo que es utilizada una vulnerabilidad en Windows XP y Windows 2003 -CVE-2013-5065- la cual permite escalar privilegios. El exploit CVE-2013-5065 permite a la puerta trasera obtener privilegios de administrador en el sistema permitiéndole que se ejecute sin restricciones. El exploit sólo funciona en sistemas Windows XP no actualizados.

El uso de esta falla en Windows XP resalta el riesgo de utilizar Sistemas Operativos que ya no cuentan con soporte. Kaspersky indicó que una vez dentro, los atacantes instalan su propio software (como rootkits) y en ese momento empieza el espionaje.

"Una vez que los atacantes obtienen las credenciales necesarias, sin el consentimiento de la víctima, ellos instalan rootkits y otros mecanismos que permiten la persistencia del software malicioso. Los ataques siguen realizándose desde julio de 2014, se enfocan en usuarios de Europa y Medio Oriente", según menciona Kaspersky.

El ataque es el último en una larga línea de incidentes en los que las empresas necesitan estar alertas debido a que estos aumentan. El mes pasado Crowdstrike alertó a la industria sobre el malware Putter panda, una pieza de malware sumamente peligrosa. La firma apuntó sus acusaciones a China al estar realizando espionaje a los EE.UU. y a Europa.

George Kurtz, CEO de Crowdstrike, comentó que por el momento "la campaña de espionaje de China realizada desde hace una década es masiva e implacable. Al expandir sus campañas de espionaje, los atacantes chinos tienen como objetivo a compañías y gobiernos de todo el mundo." Pficialmente, las autoridades chinas lo han negado.

El reporte llega en la misma semana en la que Hold Security reportó el descubrimiento de 1.2 mil millones de contraseñas y datos que fueron recopilados por cibercriminales rusos.