Una empresa de seguridad informática informó este jueves sobre el descubrimiento de un malware (código malicioso) que tiene la capacidad de leer, bloquear y redactar correos electrónicos en los sistemas que infecta, y de enviarlos bajo la identidad de cualquier usuario legítimo a elección de los atacantes.
Bautizado «LightNeuron», este malware se controla de forma remota a través de correos electrónicos, utilizando archivos adjuntos con extensión PDF y JPG esteganográficos (como se conoce a las técnicas que permiten ocultar mensajes u objetos dentro de otros para establecer un canal encubierto de comunicación).
Este código malicioso ya afectó a organizaciones en Brasil, además de un ministerio de Asuntos Exteriores en un país de Europa del Este y a una organización diplomática regional en el Medio Oriente, detalló en un comunicado la empresa eslovaca Eset, autora del hallazgo.
Si bien fue encontrado recientemente, LightNeuron existe al menos desde 2014 y apunta a los servidores de correo de Microsoft Exchange. «En la arquitectura del servidor de correo, LightNeuron puede operar con el mismo nivel de confianza que los productos de seguridad, como los filtros de spam. Como resultado, este malware le da al atacante control total sobre el servidor de correo y, por lo tanto, sobre toda la comunicación del correo electrónico», explicó Matthieu Faou, el investigador de ESET que realizó la investigación.
Investigadores de esa empresa aseguraron que el malware pertenece al grupo de espionaje Turla, también conocido como Snake, un grupo de cibercriminales de habla rusa que desde hace años apunta contra gobiernos de todo el mundo con métodos creativos y sofisticados.
Para hacer que los correos electrónicos de comando y control (C&C) parezcan inocentes, LightNeuron usa la esteganografía para ocultar sus comandos dentro de documentos PDF o imágenes JPG válidos, lo que hace de este malware «una herramienta perfecta para la filtración sigilosa de documentos», describió el reporte.