Epic Turla, una trama de espionaje en la que también ha caído España
Mientras Kaspersky Lab habla de medio millar de IPs afectadas en unos 45 países, Symantec cree que detrás de la campaña se encuentra algún Estado.
Epic Turla es la última acción de ciberdelincuencia que tiene en jaque a la comunidad internacional.
Y es que, aunque la mayor parte de las víctimas que ha ido recolectando desde su aparición son países del Este y Oriente Medio, su pista también se ha diseminado por potencias como Estados Unidos o la propia Europa. En el Viejo Continente, Francia estaría siendo el país más castigado, aunque España también aparece en la lista. Kaspersky Lab habla de medio millar de IPs afectadas en “más de 45 países”.
¿Y qué tipo de objetivos están siendo atacados, concretamente? Aquellos que tienen un corte puramente gubernamental, como Ministerios, embajadas y entidades de inteligencia, pero también hay casos de organizaciones educativas, de investigación y farmacéuticas que han caído en sus redes.
Con esta clase de víctimas, parece sencillo deducir que los atacantes están llevando a cabo operaciones de espionaje para recabar información sensible. Otra compañías de seguridad de prestigio como Symantec cree que “sus acciones podrían contar con el apoyo de algún Estado, por los objetivos elegidos y la avanzada naturaleza del código malicioso”.
Epic Turla utiliza una mezcla explosiva de técnicas de ingeniería social, exploits tipo Día Cero, troyanos y waterholering.
Aunque lo más curioso de todo es que los expertos han encontrado conexiones entre la amenaza de Turla, también conocida como Uroburos, y Epic o Epiccosplay, de ahí que se haya acuñado ya la expresión Epic Turla y se esté considerando como “la misma amenaza”. A mayores, se ha descubierto cierta vinculación con Cobra y con Miniduke.