La complejidad y universalidad del conjunto de herramientas usadas hace que la operación de ciberespionaje sea muy especial, y se dirige a Mac OS X y Linux.

2014 02 11 inf Careto-v5-smallLa amenaza llamada La Máscara o Careto en español es una de las más avanzadas , ya que cuenta con un programa malicioso extremadamente sofisticado (bootkit y rootkit), para las versiones de Mac y Linux; y ha afectado a más de 380 víctimas únicas entre más de 1000 IP's, en Argentina, Brasil, Colombia, Costa Rica, España, Francia, Alemania, México, Reino Unido, Suiza, Estados Unidos y Venezuela.

Kaspersky Lab informó que “La Máscara” supera a Duqu en términos de sofisticación y que se dirigen a instituciones gubernamentales, compañías de energía, petróleo y gas, y otras víctimas de alto perfil.

La empresa de seguridad indica que la amenaza posiblemente también esté afectando sistemas Android y iOS (iPad / iPhone).

Costin Raiu, director del Equipo Global de Investigación y Análisis de Kaspersky Lab, aseguró que existen razones para creer que podría tratarse de una campaña patrocinada por un Estado. "Hemos observado un alto grado de profesionalidad en los procedimientos operativos: desde la gestión de la infraestructura, el cierre de la operación, evitando las miradas curiosas a través de las reglas de acceso y la limpieza en lugar de la eliminación de los archivos de registro".

La Máscara afecta todos los canales de comunicación y recoge la información más vital del equipo o dispositivo; mientras que su detección extremadamente difícil debido a las capacidades del rootkit, de las funcionalidades integradas y los módulos de ciberespionaje adicionales.

Los objetivos principales han sido instituciones gubernamentales, representantes diplomáticos y embajadas, además de compañías de energía, petróleo y gas, organizaciones de investigación y activistas. Las víctimas de este ataque dirigido se han encontrado en 31 países de todo el mundo - desde el Oriente Medio y Europa a África y las Américas.