Kaspersky Lab detecta nueva operación de ciberespionaje y Perú es uno de los afectados

La nueva campaña de ciberespionaje recibe el nombre clave de “Machete”. La probabilidad de que se mantenga activa es de moderada a alta. Gobiernos, embajadas y fuerzas militares están entre las víctimas.

Karen Rojas Andia
karen.rojas@diariogestion.com.pe

(Cartagena de Indias, Colombia). “Machete” es el nombre clave de una nueva campaña de ciberespionaje enfocada en víctimas de alto perfil como Gobiernos, fuerzas del orden, fuerzas militares y embajadas. Supone el primer ataque de este tipo con origen en América Latina, que está destinado a instituciones de la zona.

Kaspersky Lab anunció, durante la IV Cumbre Latinoamericana de Analistas de Seguridad, el descubrimiento de dicha operación, la cual se remonta al 2010 pero en 2012 recibió una actualización en su infraestructura.

La campaña de ciberespionaje habría sido creada por alguna institución gubernamental del continente u organización cibercriminal, que esté dedicada a obtener documentación confidencial para venderla a otros Gobiernos. Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina, no se refirió a ningún país en específico, pero precisó que el lenguaje empleado en la conformación del “malware” es español, por lo que Brasil queda descartado.

Venezuela, Ecuador y Colombia albergan la mayoría de las víctimas con 372, 282 y 85 afectados, respectivamente. Perú también figura en la lista con 6 víctimas (ver infografía). Si bien Rusia es otro de los países afectados, los blancos de ataque serían embajadas de países latinoamericanos.

Bestuzhev reveló que una de las principales motivaciones de “Machete” consiste en acceder a información sensible de las organizaciones comprometidas, tales como datos de inteligencia militar y otros vinculados a la diplomacia.

Refirió, asimismo, que los atacantes cibernéticos habrían logrado exfiltrar hasta centenares de gigabytes, probablemente, terabytes de información confidencial. La probabilidad de que “Machete” se mantenga activo es de moderada a alta.

Entre las operaciones que efectúa el programa malicioso en mención, se encuentran captura de actividad en el teclado, captura de la entrada de audio en el micrófono del equipo infectado y de imágenes de la pantalla, copias de archivo a un dispositivo USB especial cuando se lo inserta, etc.

De acuerdo a Bestuzhev, los ciberdelincuentes emplean técnicas de ingeniería social para distribuir el “malware”. Cabe precisar que los artefactos técnicos encontrados en esta campaña tienen una baja sofisticación técnica en comparación con otras operaciones dirigidas a nivel mundial. A pesar de esta simplicidad, Kaspersky Lab ya ha encontrado a 778 víctimas alrededor del mundo.

El director del equipo de investigación y análisis para América Latina manifestó, además, que generalmente las embajadas se encuentran hoy vulnerables en materia de seguridad cibernética.

En palabras de especialista, “anticipamos que el nivel tecnológico de los cibercriminales locales aumente considerablemente, por lo que, probablemente, nuevas campañas de ataques dirigidos pueden llegar a ser muy similares, desde el punto de vista técnico, a aquellas consideradas como las más sofisticadas del mundo. El mejor consejo es pensar en la seguridad de una manera global y dejar de pensar que los países latinoamericanos están libres de este tipo de amenazas”.

ÚLTIMA HORA ver todas

BLOGS ver todos

Revolución digitalPablo Bermudez

Bye bye Dubai... ¡Bienvenido NEOM! (1 de 3)

Herejías EconómicasGermán Alarco

Plan Estratégico de Desarrollo Nacional (PED...

El Vino de la Semana

Pisco, amor por el Perú

Te lo cuento fácilAlumnos de la Universidad del Pacífico

Guerra en Ucrania: un breve análisis del fac...

Economía para todosCarlos Parodi

Estados Unidos y China

WALL STREET VER TODOS

Será noticia

JOSÉ ANTONIO MONTENEGRO