Tecnología
Kaspersky denuncia operación de ciberespionaje en países de Latinoamérica
Publicado por: Eduardo Woo
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Kaspersky Lab anunci√≥ el descubrimiento de una nueva campa√Īa de ciberespionaje con el nombre clave de ‘Machete’, la cual se ha dirigido a v√≠ctimas de alto perfil, incluyendo gobiernos, fuerzas militares, embajadas y las fuerzas del orden desde hace por lo menos 4 a√Īos.

El campo principal de su operaci√≥n ha sido Am√©rica Latina, donde la mayor√≠a de las v√≠ctimas parecen estar ubicada en Venezuela, Ecuador y Colombia. Entre otros pa√≠ses afectados se encuentra Rusia, Per√ļ, Cuba y Espa√Īa.

El objetivo de los atacantes es recopilar información sensible de las organizaciones comprometidas Рhasta ahora es posible que los atacantes hayan podido robar gigabytes de datos confidenciales exitosamente.

“A pesar de la simplicidad de las herramientas utilizadas en esta campa√Īa, son muy eficaces, dado los resultados. Parece ser que los cibercriminales de Am√©rica Latina est√°n adoptando las pr√°cticas de sus colegas en otras regiones“, dijo Dmitry Bestuzhev, director del Equipo de Investigaci√≥n y An√°lisis para Am√©rica Latina de Kaspersky Lab.

El funcionario estim√≥ que el nivel tecnol√≥gico de los cibercriminales locales podr√≠a aumentar “considerablemente, por lo que, probablemente, nuevas campa√Īas de ataques dirigidos pueden llegar a ser muy similares, desde el punto de vista t√©cnico, a aquellas consideradas como las m√°s sofisticadas del mundo. El mejor consejo es pensar en la seguridad de una manera global y dejar de pensar que los pa√≠ses latinoamericanos est√°n libres de este tipo de amenazas”.

La campa√Īa Machete parece haber comenzado en el 2010 y actualizada con la infraestructura actual en el 2012. Los ciberdelincuentes utilizan t√©cnicas de ingenier√≠a social para distribuir el malware.

En algunos casos, los atacantes utilizaron mensajes de phishing dirigidos (spear-phishing), en otros phishing dirigido combinado con infecciones vía la web, especialmente por medio de la creación de blogs falsos previamente preparados. Por el momento no hay indicios del uso de exploits de vulnerabilidades de día cero.

Todos los artefactos t√©cnicos encontrados en esta campa√Īa (como herramientas de ciber-espionaje y el c√≥digo del lado del cliente) tienen una baja sofisticaci√≥n t√©cnica en comparaci√≥n con otras campa√Īas dirigidas a nivel mundial. A pesar de esta simplicidad, expertos de Kaspersky Lab ya han encontraron a 778 v√≠ctimas alrededor del mundo.

Con base en la evidencia descubierta durante la investigaci√≥n de Kaspersky Lab, los expertos concluyeron que los atacantes de la campa√Īa parecen hablar espa√Īol, y tener ra√≠ces en alg√ļn lugar de Am√©rica Latina. Adem√°s, la mayor√≠a de sus blancos, en su mayor√≠a, estaban en pa√≠ses de Latinoam√©rica. A veces el inter√©s establecido estaba geogr√°ficamente fuera de la regi√≥n pero a√ļn estaba conectado con latinoamericana. Por ejemplo, en Rusia el blanco parec√≠a ser una embajada de uno de los pa√≠ses de Am√©rica Latina.

La herramienta de ciberespionaje encontrada en las computadoras infectadas es capaz de realizar diversas funciones y operaciones, como la copia de archivos a un servidor remoto o un dispositivo USB especial (si está insertado), el secuestro del contenido del portapapeles, clave de registro, la captura de audio desde el micrófono del equipo, realizar capturas de pantalla, obtener datos de geolocalización, realizar fotos con la cámara web en las máquinas infectadas.

La campa√Īa tiene una caracter√≠stica t√©cnica inusual: el uso del c√≥digo de lenguaje Python copilado en archivos ejecutables de Windows, la que no tiene ninguna ventaja para los atacantes, excepto la facilidad de la codificaci√≥n. Las herramientas no muestran signos de soporte multi-plataforma ya que el c√≥digo es fuertemente orientado a Windows; sin embargo, los expertos de Kaspersky han descubierto varias pistas que dan un indicio a que los atacantes han preparado la infraestructura para v√≠ctimas que utilizan OSX y Unix. Adem√°s de los componentes de Windows, se√Īales de un componente m√≥vil para Android ha sido descubierto tambi√©n.

La mejor protecci√≥n contra campa√Īa de ciberespionaje tales como Machete es aprender como el spear-phishing funciona y no caer en sus trampas, as√≠ como contar con una soluci√≥n de seguridad funcional y actualizada.

Tendencias Ahora