El mes pasado, investigadores de ciberseguridad identificaron una nueva variedad de malware de vigilancia apodado Babar, el cual revela que incluso el gobierno francés y su agencia de espionaje, la Dirección General de Seguridad Exterior (DGSE), está involucrada con la realización de operaciones de vigilancia justo como la NSA de Estados Unidos y la GCHQ de Reino Unido.

Una poderosa pieza de malware de vigilancia, conocida como Casper, ha sido recientemente descubierta por investigadores de seguridad canadienses que una vez más señalan al gobierno francés. 

El malware de vigilancia Casper, recientemente descubierto, al parecer fue desarrollado por un grupo de hackers con base en Francia sospechosos de tener vínculos con el gobierno francés, de acuerdo con el informe publicado por Motherboard. 

El informe sugiere que el grupo francés ha desarrollado "la navaja suiza de las herramientas de espionaje", la cual ha sido usada por el gobierno de aquel país para llevar a cabo múltiples campañas de espionaje en los últimos años.

Casper es una herramienta de reconocimiento diseñada para perfilar sus objetivos y determinar si la víctima es de interés para una vigilancia mayor o no. El malware Casper fue usado como un programa inicial antes de implementar cualquier malware persistente avanzado en las computadoras objetivo de espionaje.

En  abril de 2014, Casper fue alojado particularmente en la página web del Ministerio de Justicia de Siria para infectar objetivos explotando dos vulnerabilidades de día cero de Flash Player que no se conocían públicamente en ese momento.

La página web del Ministerio de Justica de Siria fue creada en 2011 por el gobierno para que los ciudadanos enviaran quejas al régimen de Bashar al-Assad. El malware fue alojado en una carpeta en el sitio web y los usuarios que accedían a esa carpeta eran infectados por el malware de vigilancia.

Ese tipo de ataque de día cero, de alguna manera, abre las puertas para que los atacantes recolecten información de la computadora objetivo, cuesta millones de dólares en el mercado de exploits. Se cree que Casper fue creado por expertos con recursos financieros significantes, es decir, patrocinado por el Estado.

Después de analizar fragmentos del código de una muestra de malware Casper, los investigadores encontraron numerosas similitudes entre el malware de vigilancia Casper y Babar.

Babar es una muestra de malware avanzado desarrollado en 2009 capaz de escuchar conversaciones en línea que se realizan a través de Skype, MSN o Yahoo Messenger, captura los registros y transferencias de las pulsaciones del teclado, los datos del portapapeles y monitorea las páginas web que el usuario infectado visita.

Babar fue usado en contra de instituciones de investigaciones nucleares, universidades iraníes e instituciones financieras europeas. Se mencionó anteriormente en una presentación filtrada por Edward Snowden, donde fue vinculado al gobierno francés por la agencia de inteligencia canadiense.

Casper, por otro lado, es una versión más madura de Babar y es literalmente un programa fantasma de espionaje. Una vez infectado, el malware de vigilancia Casper recopila toda la "información de inteligencia" acerca de la computadora objetivo y envía la información de regreso al centro de control sin tener que revelar su presencia.

Si la víctima es encontrada interesante y digna de mayor intrusión, Casper permite a los operadores instalar malware adicional (tal como Babar) a través de una plataforma integrada para plugins.