Descubren un malware que amenaza la seguridad de las grandes infraestructuras informáticas

Amenazas informáticas hay muchas en este mundo y la mayoría de las que más nos preocupan tienen que ver con aquellas que pueden afectar a nuestros teléfonos móviles, tablets y ordenadores. Por decirlo de una manera rápida, serían ataques de bajo nivel, sin un objetivo concreto, lanzados al por mayor para intentar que piquemos, tentados por una oferta o un requerimiento de un organismo público.

Sin embargo, existen otras amenazas que se olvidan de nuestros dispositivos y van a un plano mucho más concreto que tiene en las principales infraestructuras informáticas del mundo su objetivo. En esos casos, los ciberdelincuentes necesitan herramientas mucho más específicas, concretas y elaboradas para colarse en superestructuras diseñadas para ser prácticamente inviolables.

Y no lo son tanto por las medidas de seguridad que toman, que son excepcionales, sino porque en muchos casos esos superordenadores cuentan con sistemas operativos creados exprofeso para la tarea que desempeñan, por lo que es muy difícil que un malware estándar, de los que se distribuyen de forma masiva, pueda crearles dificultades. Pero ha ocurrido, y los investigadores de ESET le han puesto nombre: Kobalos.

Una amenaza muy pequeña que provoca problemas inmensos

Este nuevo malware que ha sido descubierto tiene la característica de que es muy pequeño en tamaño y peso y se oculta de una manera muy efectiva en ordenadores con sistemas operativos Solaris, Linux y BSD, además de Windows, donde los expertos creen que también podría causar problemas. Aunque lo cierto es que en realidad Kobalos no será el responsable último de lo que ocurra.

Esto es así porque esta amenaza en realidad no hace nada. Es decir, se instala en la superestructura objetivo de los hackers y se queda latente sin poner en marcha ningún tipo de proceso. Solo se limita a abrir una puerta trasera a la espera de una comunicación desde una dirección muy concreta para dejar pasar, ya sí, el código que inicie el ataque sobre el ordenador.

Como podéis ver por el mapa que tenéis justo encima, Kobalos ha sido detectado en superestructuras de Norteamérica, Europa, Asia y Oriente Medio, en superordenadores pertenecientes a equipos de seguridad, servidores personales, organismos públicos, universidades, agencias de marketing, empresas de hosting y proveedores de internet. Imaginad por un momento que alguien encuentra la forma de atacar gravemente uno de esos supersistemas... prácticamente de forma colateral todos estaríamos comprometidos.

De momento, la detección de esa amenaza permite estar atentos a cómo se comportará cuando el equipo de ciberdelincuentes que está detrás se decida a lanzar un ataque y conocer, así, cuáles son sus intenciones últimas. Es evidente, de todas formas, que el esfuerzo que supone asaltar una de estas superestructuras estará justificado por el posible beneficio que puedan obtener, de ahí que los expertos hayan puesto sus ojos en adivinar qué potencial es posible esperar de ella. Desde ESET, de todas formas, se han puesto ya en contacto con todas las organizaciones que se han visto comprometidas para que corrijan estos problemas y se preparen para futuras amenazas que pudieran llegar a través de un malware parecido a este Kobalos.