Eset descubre Gazer, un troyano que espía a embajadas

ESET Latinoamérica ha descubierto a Gazer, un troyano que espiaba a embajadas gobiernos y diplomáticos al menos desde el pasado año 2016. Se cree que el grupo detrás de los ataques se llama Turla y lo que hallaron los investigadores en esta ocasión es un backdoor (troyano que permite el acceso al sistema infectado y su control remoto) que fue utilizado para espiar a consulados y embajadas en todo el mundo.

El equipo de ESET es el primero en documentar este backdoor que llamaron Gazer. La evidencia hallada indica que se utilizó activamente en ataques contra gobiernos y diplomáticos al menos desde 2016. El éxito en sus ataques se debe a los métodos avanzados que usa para espiar a sus objetivos, y su habilidad para persistir en los dispositivos infectados, escondiéndose para robar información durante largos períodos.

Los investigadores de ESET descubrieron que Gazer logró infectar un gran número de computadoras alrededor del mundo, aunque la mayoría de sus víctimas están en Europa.

Turla es un grupo que viene actuando al menos desde 2008 y su objetivo principal es el espiar gobiernos, funcionarios gubernamentales y diplomáticos. Si bien no hay evidencia irrefutable de que este backdoor les pertenezca, los ataques tienen todos los sellos distintivos de las campañas anteriores de este grupo.