Descubren un backdoor usado para espiar a consulados y embajadas en todo el mundo

Se llama Gazer, es capaz de mantenerse en los dispositivos infectados durante largos periodos de tiempo y parecer tener predilección por Europa.

Un backdoor de nombre Gazer ha sido descubierto y documentado por los investigadores de la firma de seguridad ESET Latinoamérica.

Se trata de un troyano que da acceso al sistema al que infecta, que permite su control remoto, y que habría sido utilizado en el espionaje de consulados y embajadas alrededor del mundo. Según las informaciones aportados por ESET, Gazer ha estado siendo utilizado contra diplomáticos y gobiernos desde “al menos” el año pasado y ha infectado “un gran número de computadoras”.

La mayor parte de sus víctimas se encuentran Europa. Su incidencia habría sido especialmente destacable en la zona sur de Europa oriental y en algunos países que formaron parte en el pasado de la Unión Soviética.

El backdoor destacaría por su habilidad para mantenerse en los dispositivos infectados durante mucho tiempo.

Aunque no lo afirma de forma rotunda, ESET sospecha que está vinculado al grupo de ciberespionaje Turla. “Si bien no hay evidencia irrefutable de que este backdoor les pertenezca”, dicen desde ESET, “los ataques tienen todos los sellos distintivos de las campañas anteriores de este grupo”.

“Desde ESET siempre marcamos que la mejor forma de protegerse es combinando la tecnología con educación”, indica Camilo Gutierrez, jefe del Laboratorio de ESET Latinoamérica. “Es por eso que todas las organizaciones, ya sea gubernamentales, diplomáticas, de refuerzo de la ley o empresas tradicionales, deben tomarse muy en serio las sofisticadas amenazas de hoy, y adoptar una defensa en capas para reducir las chances de una brecha en sus sistemas”.