¿Qué es el «spyware» Babar?

Nuevo caso de ciberespionaje internacinal. La firma de seguridad informática G DATA ha descubierto un sofisticado y peligroso «spyware» que amenaza con poner en riesgo millones de ordenadores.

Este progama malicioso graba y transfiere pulsaciones de teclado, datos del portapapeles, capturas de pantalla y conversaciones de audio. Los expertos lo han llamado Babar y ha comenzado a utilizarse -según agencias de inteligencia canadiense- en una operación de espionaje apodada Snowglobe.

Esto convierte este software malicioso en el segundo programa de este tipo conectado a dicha operación, después de la conocida como Evil Bunny. El nombre de «Babar» se tomó prestado de una serie francesa de libros para niños protagonizadas por un elefante. Por sus similitudes técnicas, ambas amenazas comparten el mismo origen.

Estos expertos de la firma de seguridad alemana consideran que Babar solo puede haber sido creado por «desarrolladores muy preparados y con conocimientos técnicos muy elevados», explica Eddy Willems, responsable de ciberseguridad de G DATA. «Está específicamente diseñado para robar los datos sensibles en redes empresariales, organismos públicos, instituciones de investigación… Es capaz incluso de grabar conversaciones vía Skype y podría haber sido utilizado en ataques dirigidos a individuos específicos», subraya.

Pese a todo, su distribución de forma masiva «parece poco probable», a juicio de los expertos. Este «malware» se conoció por primera vez en unos documentos del servicio de inteligencia canadiense CSEC (Communication Security Establishment Canada) filtrados por Snowden. Por su parte, los servicios de inteligencia canadienses apuntaban al origen francés de la amenaza.