En el marco de la 4ta Cumbre de Analistas de Seguridad, que se
desarrolla en Cartagena de Indias (Colombia), la compañía Kaspersky Lab,
reveló la existencia de
"Machete", una campaña de ciberespionaje centrada en América
Latina que ya ha atacado a 778 víctimas alrededor del mundo.
Se presume que desde 2010 estaría activa una campaña de ataques
dirigidos llamada "Machete", cuya característica principal es que se
dirige a víctimas de alto perfil, incluyendo gobiernos, fuerzas
militares, embajadas y las fuerzas del orden público pertenecientes, en
su mayoría, a Latinoamerica, pues gran parte de las víctimas son de
Venezuela, Ecuador y Colombia.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para
América Latina en Kaspersky Lab, explicó a la enviada especial de
Cooperativa, Yanina Sepúlveda, que "Machete" es una campaña de
ciberespionaje que busca atacar a las víctimas de América
Latina.
"Nace en 2010 y en 2012 tuvo una mejora en su infraestructura. Lo
descubrimos cuando uno de los clientes nos dijo que que tenía sospechas
de que estaba infectado con un virus de China. Cuando lo vimos,
detectamos un paquete extraño que reveló que era un programa de
espionaje", explicó.
El software malicioso es capaz de realizar diversas funciones y
operaciones de
ciberespionaje: desde capturar la actividad en el teclado
al secuestro del contenido de la papelera de reciclaje, pasando por
capturar fotos con la cámara web del equipo y captura de datos de
localización geográfica.
"Es una herramienta poderosa hasta del espionaje físico", reveló Bestuzhev.
¿De dónde proviene "Machete"?
Dmitry Bestuzhev fue el primero que se topó con la evidencia de
"Machete" en la casa de un general de un país latinoamericano no
revelado por razones de seguridad.
Sin embargo, está claro que se trata de un país latinoamericano por el
lenguaje utilizado en la conformación del paquete malicioso que se
instaló en los dispositivos de las instituciones afectadas.
A pesar de que la amenaza ha sido reducida, los expertos aún no pueden
asegurar que "Machete" no esté en actividad o que aún no queden
computadores infectados de los cuales se pueda extraer información.
Más allá del misterio de su procedencia, "Machete" puede venir de un
gobierno o de una organización cibercriminal que trabaje robando estos
datos para venderlos a otros estados.
América Latina: La gran víctima
El objetivo detras de estas acciones es recopilar información sensible
de las organizaciones comprometidas y se presume que hasta ahora los
atacantes hayan podido robar gigabytes de datos confidenciales de manera
exitosa.
Según Kaspersky, los ciberdelincuentes utilizan técnicas de ingeniería
social para distribuir el
malware. En algunos casos, los atacantes
utilizaron mensajes de suplantación de identidad dirigidos
(spear-phishing), en otros suplantación de identidad dirigido combinado
con infecciones vía la web, especialmente por medio de la creación de
blogs falsos previamente preparados.
"Los atacantes sabían muy bien lo que hacían y conocían a las
víctimas. Podían ajustar las búsquedas y perfiles. Utilizaban la
información y la procesaban", señaló.
Si bien la compañía detectó 778 víctimas de la campaña alrededor del
mundo, todos los artefactos técnicos encontrados tienen una baja
sofisticación técnica en comparación con otras dirigidas a nivel
mundial.
"
Hablamos como de 800 víctimas en total y no computadores, sino
instituciones. Se trata de documentos confidenciales e informacion que
representa gran valor para un país porque es secreta y permite mantener
la soberanía y los planes de desarrollo", aseguró el director del Equipo de Investigación y Análisis.
Fuente:
Cooperativa
