G DATA analiza el spyware Babar
Los expertos del fabricante alemán analizan el malware mencionado en los documentos de la inteligencia canadiense filtrados por Snowden
G DATA SecurityLabs ha estado investigando una muestra de un sofisticado spyware que graba y transfiere pulsaciones de teclado, datos del portapapeles, capturas de pantalla y conversaciones de audio apodado Babar. Babar fue mencionado por primera vez en unos documentos del servicio de inteligencia canadiense CSEC (Communication Security Establishment Canada) filtrados por Snowden y que mencionaban dicho malware dentro de la «operación Snowglobe». El primero que se hizo eco de estos documentos fue el periódico francés Le Monde hace casi un año. Los expertos de G DATA han publicado los primeros detalles técnicos así como un exhaustivo análisis de Babar realizado junto a otras agencias de seguridad internacionales. En opinión de los expertos, desarrollar un spyware como el mencionado requiere grandes inversiones en infraestructuras y personal muy cualificado. Por su parte, los servicios de inteligencia canadienses apuntaban al origen francés de la amenaza. Las soluciones de G DATA detectan y bloquean este software malicioso.
«Babar solo puede haber sido creado por desarrolladores muy preparados y con conocimientos técnicos muy elevados», explica Eddy Willems, responsable de ciber seguridad de G DATA. «Está específicamente diseñado para robar los datos sensibles en redes empresariales, organismos públicos, instituciones de investigación… Es capaz incluso de grabar conversaciones vía Skype y podría haber sido utilizado en ataques dirigidos a individuos específicos. Una distribución masiva del malware, sin embargo, parece poco probable», concluye Willems.
Antecedentes
En marzo de 2014, el periódico francés Le Monde publicó un informe basado en los documentos de la agencia de inteligencia canadiense (fechados en 2011) que salieron a la luz durante las revelaciones de Edward Snowden. En enero de este año, la revista alemana Der Spiegel ampliaba las informaciones publicadas por el diario francés sobre la Operación Snowglobe.
¿Qué es Babar?
Babar es una herramienta de administración remota (RAT) específicamente diseñada para el espionaje y, de acuerdo a los servicios de inteligencia canadienses, uno de los programas maliciosos utilizados en la operación de espionaje apodada Snowglobe. Esto convierte a Babar en el segundo programa de este tipo conectado a dicha operación, después de Evil Bunny. El nombre de «Babar» se tomó prestado de una serie francesa de libros para niños protagonizadas por un elefante. Por sus similitudes técnicas, los expertos de G DATA están convencidos de que las dos amenazas comparten el mismo origen.
Información detallada en blog.gdatasoftware.com/blog/article/babar-espionage-software-finally-found-and-put-under-the-microscope.html
