El malware más completo oculto durante 5 años. Son muchas las amenazas que se presentan a la hora de navegar por Internet. Pero, como sabemos, una de las fuentes más frecuentes de entrada de malware es a través de las descargas. En este sentido, si no tomamos las precauciones necesarias podemos terminar con nuestro sistema infectado. Hoy nos hacemos eco de una noticia que habla de un nuevo malware que se distribuye al intentar descargar una supuesta película de The Pirate Bay. Este archivo desencadena una serie de ataques maliciosos contra Windows que llegan con el archivo torrent
Kaspersky afirma haber descubierto el spyware más completo de la historia, con 80 componentes diferentes y que lleva oculto cinco años. TajMahal, tal y como se ha bautizado a este spyware, cuenta con un diseño modular y adaptable con diversos plugins con el objetivo de realizar tareas de espionaje muy sofisticadas.
El spyware es capaz de hacer capturas de pantallas, interceptar documentos que se estén transmitiendo a una impresora, grabar a un CD o USB y la capacidad de copiar automáticamente los archivos de interés.
Kaspersky detectó este malware el pasado otoño en una embajada de Asia Central. Debido a su sofisticación se cree que puede haberse desplegado por más sitios o haber creado diversas versiones.
Para la creación de esta herramienta tan sofisticada es necesario contar con un gran equipo de hackers y elegir unos objetivos muy concretos. Investigadores creen que esta sofisticación sólo está al alcance de países como China, Rusia, Irán o EEUU, a pesar de que todavía no se ha descubierto su origen.
El malware ha estado operando desde, por lo menos, 2014, y se ha ido actualizando con los años, todavía no saben cómo. Hay módulos con la fecha en 2013 y, otros, en 2018, por lo tanto, se actualiza de manera remota o existe un infiltrado en la embajada que renueva el malware.