¿Has escuchado hablar sobre el malware Saurón? Pues entonces es momento de que lo hagas, en consideración de que acaba de despertar todas las alarmas de algunas de las principales compañías en seguridad del mundo, como por ejemplo Symantec y Kaspersky Lab. En efecto, estas firmas han detectado la existencia de esta nueva forma de malware, que parece especialmente desarrollada para atacar de forma directa objetivos específicos poderosos, como lo pueden ser por ejemplo gobiernos, ejércitos, compañías de telecomunicaciones y también centros de investigación científica.
Todo lo que debes saber sobre Saurón
Lo que más llama la atención de Saurón, es que incluso cuando el malware ha sido detectado recién ahora, parece que viene atacando objetivos en países como Rusia, China, Suecia y Bélgica desde hace al menos un lustro. De acuerdo a lo que se ha anunciado, este malware funciona de una forma muy semejante a cómo en su momento Edward Snowden explicó que se movía la NSA a fin de espiar civiles. Sin embargo, Saurón de momento podría haber atacado ya objetivos en los sitios mencionados, y otros como Irán o Ruanda, mientras que muchos otros recién comienzan sus investigaciones.
Según han explicado estas compañías de seguridad, como podemos leer al final del artículo en el informe de Kaspersky Labs, el funcionamiento de este malware se produce de modo tal que analiza protocolos de red de última generación salteándose todas las capas de cifrado como también los algoritmos de seguridad. Así, obtiene contraseñas que hayan sido intercambiadas entre ambos lados mediante paquetes de datos, y es capaz de obtener todo tipo de documentación sensible, poniendo en riesgo a las partes que participan de la comunicación. Incluso, no afectaría únicamente programas y ordenadores, sino también dispositivos de almacenamiento local, como los USB.