Más de 200 variantes del troyano Comfoo afectan a empresas y gobiernos de todo el mundo

Una campaña de ciberespionaje que reveló la firma de seguridad RSA en 2010 todavía está activa y se orienta a redes de todo el mundo.

Se trata de la campaña bajo el troyano Comfoo, una amenaza persistente avanzada (APT) que lleva operando por lo menos desde 2006 y que por primera vez salió a la luz en 2010.

Ahora, los investigadores de Dell SecureWorks, Joe Stewart y Don Jackson, han dado a conocer un nuevo informe que pone de manifiesto que este malware sigue siendo utilizado para infiltrarse en redes corporativas y gubernamentales de todo el mundo.

Según el informe, el troyano se ha empleado en al menos 64 ataques dirigidos a nivel mundial y hay más de 200 variantes de su procedimiento de acceso remoto (RAT), como recoge ZDNet.

Entidades gubernamentales y empresas privadas con sede en EE.UU, Europa y Asia Pacífico han sido infectadas a menudo. También se ha atacado a muchos organismos gubernamentales japoneses e indios, así como a instituciones educativas, medios de comunicación, empresas de telecomunicaciones y empresas de energía.

Los ataques APT se caracterizan por la variedad de sus esquemas fraudulentos de bajo perfil con los que los ciberdelincuentes pueden obtener una alta rentabilidad.

Las corporaciones y los gobiernos dependen en gran medida de las redes digitales para almacenar datos valiosos. Cuentas bancarias, datos de seguridad nacional, secretos comerciales y programas gubernamentales confidenciales son sólo algunos de los objetivos que pueden ser muy lucrativos para los hackers.

El impacto de las actividades delictivas a través del ciberespacio se sitúa ya entre los 100.000 y 500.000 millones de dólares, según ha determinado recientemente el Centro de Estudios Estratégicos e Internacionales (CSIS).

Dentro de esta cantidad es complejo valorar las pérdidas originadas por el robo de propiedad intelectual o el daño causado a la reputación de una marca.