GRUPO POSEIDÓN: La empresa de malwares descubierta por Kapersky.

De seguro has escuchado con relativa frecuencia entre los usuarios de una PC decir que los virus son creados por las mismas compañías de antivirus para generar ventas. Pues parece que, al margen de eso pueda ser falso o cierto, hay una verdad más oscura y perjudicial detrás: la existencia de grupos organizados que planean todo tipo de ataques informáticos con diversos fines. Eso es lo que se hizo patente hace dos días cuando la compañía rusa, Kapersky Lab, logró detectar a una toda una entidad que se gana la vida mediante  malwares personalizados. Su nombre es Poseidón.

Se le denomina específicamente Grupo Poseidón para diferenciarlo del software malicioso Poseidón descubierto a inicios del año pasado, el cual se encargaba de robar información durante el retiro de efectivo y otras transacciones bancarias. La entidad Poseidón trabaja a nivel global y lo más sorprendente de todo es que viene operando desde al menos el año 2005. Cabe aclarar que en un mundo donde todo cada vez avanza más rápido, un lapso de casi once años es realmente mucho tiempo de efectiva clandestinidad y por tal motivo se les puede considerar una empresa exitosa con sus objetivos nada éticos.

En lo que se viene conociendo de ella, se han descubierto apenas 35 empresas víctimas entre las que se encuentran instituciones financieras, gubernamentales, telecomunicaciones, energía y otras empresas de servicios público y privado. No solo eso, también se ha detectado que varios ataques espía efectuados en los últimos años a servidores marítimos y aéreos fueron también obra suya, sin saber aún con qué intereses. El motivo por el cual lograron pasar tanto tiempo desapercibidos se debe, en gran parte, a la corta vida útil de sus centros de mando, implantes y virus que evolucionan cada cierto tiempo.

Otro dato interesante es que la mayoría de sus objetivos descubiertos manejaban, a parte del inglés, la lengua portuguesa. Ese último idioma invita a pensar que quizá los mayores artífices detrás de Poseidón provengan de Brasil o Portugal, en especial del primer país por localizarse ahí el mayor número de blancos descubiertos. Sin embargo, que a una empresa maliciosa activa desde el 2005 recién se le hayan descubierto 35 víctimas, concluir lo anteriormente mencionado es todavía bastante audaz a falta de patrones mayores sobre evidencias más amplias. De hecho, el Grupo Poseidón continúa siendo un misterio por desentrañar, algo así como la punta de un iceberg.

No hace falta mencionar que Estados Unidos es más que una obvia víctima, pero también se han registrado ataques en algunos otros países alrededor del mundo como Francia, Kazajstán, Emiratos Árabes Unidos, India y Rusia, el país originario de Kapersky Lab. En casi todos estos países solo la infección y extracción de información a ordenadores corrientes ha sido mejor documentada en los ataques a empresas, ya que lo hacen a través de correos electrónicos de phishing con archivos RTF/DOC, generalmente con supuesta información relacionadas al área de recursos humanos. Solo basta con que la víctima le haga click para recibir un binario malicioso en el sistema.

Esta realidad ya ha llevado a algunos a especular que detrás del Grupo Poseidón hay gente de los gobiernos implicada de alguna forma, o quizá personalidades del mismo mundo comercial informático. Tal como mencionamos al principio, tal vez recuerdes la creencia de que los virus son creados por las mismas empresas de antivirus para poder vender más. No obstante, el hallazgo de la entidad Poseidón representa una gran amenaza a la que aún queda mucho por descifrar, no sería muy lógico pensar que una compañía de antivirus invente algo que no comprenda y no consiga domar.

Es cierto que la organización de malwares tiene fines comerciales, pero estos vienen de otro lado, no de Kapersky ni ninguna otra marca. Y hasta donde se tiene conocimiento, toda empresa o corporación de habla hispana debe estar tranquila puesto que no estuvo ni está dentro de los objetivos del Grupo Poseidón. Esperemos que en los próximos días se publique más información al respecto y la forma de combatir este problema, ya sea mediante consejos concretos, un producto o un servicio. Diez años de existencia y operación clandestina son mucho más que suficientes.