MADRID, 24 Feb. (Portaltic/EP) -
Babar es una clase de 'spyware' muy sofisticado que graba y transfiere las pulsaciones de teclado, datos del portapapeles, capturas de pantalla y conversaciones de audio. Desde G DATA nos los explican en profundidad.
Babar fue mencionando por primera vez en unos documentos del servicio de inteligencia canadiense CSEC (Communication Security Establishment Canada) filtrados por Snowden y que mencionaban dicho 'malware' dentro de la operación Snowglobe. El primero en hacerse eco de estos documentos fue el periódico francés Le Monde hace casi un año.
En opinión de los expertos de G DATA, desarrollar un 'spyware' como Babar requiere de grandes inversiones en infraestructuras y personal muy cualificado. Por su parte, los servicios de inteligencia canadienses apuntaban al origen francés de la amenaza, que pueden ser detectada y bloqueada por las soluciones de G DATA.
"Babar sólo puede haber sido creado por desarrolladores muy preparados y con conocimientos técnicos muy elevados", explica el responsable de ciberseguridad de G DATA, Eddy Willems. "Está específicamente diseñado para robar los datos sensibles en redes empresariales, organismos públicos, instituciones de investigación... Es capaz incluso de grabar conversaciones vía Skype y podría haber sido utilizado en ataques dirigidos a individuos específicos.
Babar, cuya distribución masiva "parece poco probable", según Willems, es una herramienta de administración remota (RAT) específicamente diseñada para el espionaje y, de acuerdo a los servicios de inteligencia canadienses, uno de los programas maliciosos utilizados en la operación de espionaje apodada Snowglobe.
Esto convierte a Babar en el segundo programa de este tipo conectado a dicha operación, después de 'Evil Bunny'. El nombre de "Babar" de tomó prestado de una serie francesa de libros para niños protagonizadas por un elefante. Por sus similitudes técnicas, los expertos de G DATA están convencidos de que las dos amenazas comparten el mismo origen.
Para más información sobre Babar, puedes visitar el blog de G DATA.