La red de malware rusa más conocida como Snake, ha sido desmantelada después de 20 años de ciberataques. Ha sido el Departamento de Justicia de Estados Unidos quien la ha desmantelado con la herramienta Perseus.
¿Qué era Snake?
Snake era un malware que los servicios secretos rusos comenzaron a difundir hace 20 años. Estaba escondido en el software de miles de PCs distribuidos en 50 países alrededor del mundo, por lo que resultaba difícil de rastrear.
Snake era un arma muy sofisticada del ciberespionaje ruso y lo utilizaban para recopilar datos confidenciales de instituciones y medios de comunicación.
Para poder rastrearlo y destruirlo, los expertos en ciberseguridad del FBI han tenido que crear un software específico llamado Perseus.
¿Cómo funcionaba Snake?
Snake conseguía la información gracias a una red encubierta de ordenadores infectados. Además, durante 20 años ha estado obteniendo datos de los sistemas informáticos de al menos 50 países, muchos pertenecientes a la OTAN.
Con Snake, los rusos espiaban a periodistas y otros objetivos de interés. Los funcionarios rusos supuestamente robaban los materiales y los enrutaban a través de ordenadores estadounidenses que habían sido infectados con malware. De esta forma, evitaban la detección.
Operación Medusa
Gracias a la operación Medusa se ha conseguido desarticular la red de malware Snake. Los expertos estadounidenses crearon el software Perseus, que consiguió emitir “comandos para sobreescribir sus propios componentes vitales”. Es decir, que el malware ruso se volvió contra sí mismo.
Las autoridades tuvieron que crear Perseus para comunicarse con el malware, que los rusos actualizaban y alteraban de forma constante, por lo que no resultó fácil.
De esta forma, se eliminó el malware Snake de los ordenadores afectados.
Gracias a ello, se ha neutralizado una de las herramientas de ciberataque más sofisticadas de Rusia.
¿Qué pasará con Snake?
Se ha emitido un aviso de seguridad con información sobre el malware Snake para evitar la infección en las redes. Sin embargo, las víctimas de Snake tendrán que mitigar el daño adicional de los ordenadores comprometidos, ya que el desmantelamiento de Snake no parcheó vulnerabilidades ni eliminó ningún malware adicional.
