Según un informe publicado por la firma de seguridad Symantec y Kaspersky Lab, el virus lleva activo desde al menos 2011 y ha afectado al menos a 30 objetivos.
Entre las víctimas del ataque cibernético figuran agencias gubernamentales, centros de investigación científica, organizaciones militares e instituciones financieras en Rusia, Irán, Ruanda, China, Suecia y Bélgica.
"El grupo usa un virus avanzado conocido como Remsec para realizar sus ataques", afirmó Symantec, que destacó que el citadovirus suele usarse fundamentalmente con fines de espionaje.
Los expertos del Kaspersky Lab definen a Proyecto Sauron como "una plataforma modular que facilita campañas de ciberespionaje a largo plazo".
El virus deja huellas diferentes en cada uno de los aparatos infectados, lo que implica que los datos recopilados en uno de los objetivos afectados no ayudan a los investigadores a descubrir otras infecciones.
"Los atacantes entienden claramente que nosotros los investigadores estamos siempre buscando patrones. Elimina esos patrones y resultará mucho más difícil descubrir la operación", afirmaron los expertos en el informe.
Según Symantec, el virus permite robar documentos y facilita un amplio acceso al computador infectado.
Fuente: EFE
