Se sospecha desde hace tiempo que la NSA está detrás del desarrollo de grandes
piezas de malware con fines políticos. Regin, por ejemplo, es una de las piezas
de software malicioso más sofisticadas creadas por la agencia con el fin de
poder espiar a los usuarios de Internet. En esta ocasión, gracias a un estudio
por parte de Kaspersky, hemos podido comprobar que el famoso keylogger QWERTY
también ha sido desarrollado por esta misma agencia.
Regin fue enviado por la
NSA a los diferentes gobiernos de otros países con el fin de tener acceso a sus
sistemas y poder saber en todo momento lo que planeaba cada país y cómo se
gestionaba desde el interior. Por una serie de infortunios, este malware fue
descubierto y, pese a que la agencia de seguridad estadounidense no ha hecho
ninguna declaración al respecto, está más que confirmado que ellos eran dueños
de este malware.
Un tiempo más adelante, un
keylogger denominado como QWERTY aparece por la red atacando a un público muy
similar, es decir, a sistemas informáticos gubernamentales. Un análisis en
profundidad de este malware ha permitido a Kaspersky demostrar cómo comparte
una gran parte de código con el malware Regin, tal como podemos ver a
continuación.
Este keylogger instala en
los sistemas de sus víctimas un controlador de teclado a partir del cual
captura todas y cada una de las pulsaciones que se realicen en este, e incluso
es capaz de identificar a qué corresponde cada pulsación (contraseña, correo,
etc). Según Kaspersky, el malware no funciona de forma independiente, sino que
QWERTY se trata de un módulo adicional que funciona junto a Regin.
Por esto, y por las
similitudes del código podemos deducir que al igual que Regin ha sido
desarrollado por la NSA, este keylogger también lo ha sido, lo que puede ser un
gran peligro de cara a no saber hasta qué punto el malware de la agencia estadounidense
está presente de forma oculta en todo tipo de sistemas informáticos, tanto
gubernamentales como de los propios usuarios.
Fuente: Fayerwayer