La empresa G Data descubrió un "spyware" altamente sofisticado y complejo, denominado Uroburos, diseñado para robar información sensible de instituciones públicas, servicios de inteligencia, organismos de investigación y grandes corporativos.
La compañía de seguridad informática mencionó que dicho virus tiene la capacidad de propagarse por las redes de manera autónoma, e incluso en equipos que no están conectados a Internet, por lo que se necesitó tener una gran inversión en personal calificado para su creación.
Además, el diseño y el nivel de complejidad del virus requiere contar con una amplia infraestructura instalada, por lo que G Data deduce que dicho código espía pudo haberse desarrollado en los laboratorios de los servicios secretos de un país.
De acuerdo con el cifrado y el comportamiento del software, la firma sospecha que Uroburos pudo provenir de los diseñadores del ciberataque dirigido contra Estados Unidos en 2008, llamado Agent.BTZ, el cual permitía hacer intrusiones contra los ordenadores afectados.
Mientras que en este caso, el virus es utilizado para tomar el control de las computadoras, ejecutar cualquier clase de códigos y ocultar sus acciones en el sistema; además de robar datos y grabar la información que el equipo hace circular en la red.
Además, tiene una estructura modular que permite a los atacantes rediseñar el malware en cualquier momento para agregar nuevas funciones a conveniencia, "y es precisamente su modularidad y flexibilidad lo que detalla lo avanzado y peligroso que es".
De igual forma, G Data abunda que los atacantes no están interesados en los internautas ordinarios y persiguen grandes corporativos, y "parece claro que los desarrolladores de estos dos programas son rusoparlantes".
Uroburos tiene más de tres años de actividad y hasta el momento no ha sido posible determinar cómo se infiltra en una red, sin embargo el ataque puede darse a través de phishing dirigido a objetivos específicos, infecciones "drive-by" o ingeniería social.