Karen Rojas Andia
karen.rojas@diariogestion.com.pe
(Cartagena de Indias, Colombia). “Machete” es el nombre clave de una nueva campaña de ciberespionaje enfocada en víctimas de alto perfil como Gobiernos, fuerzas del orden, fuerzas militares y embajadas. Supone el primer ataque de este tipo con origen en América Latina, que está destinado a instituciones de la zona.
Kaspersky Lab anunció, durante la IV Cumbre Latinoamericana de Analistas de Seguridad, el descubrimiento de dicha operación, la cual se remonta al 2010 pero en 2012 recibió una actualización en su infraestructura.
La campaña de ciberespionaje habría sido creada por alguna institución gubernamental del continente u organización cibercriminal, que esté dedicada a obtener documentación confidencial para venderla a otros Gobiernos. Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina, no se refirió a ningún país en específico, pero precisó que el lenguaje empleado en la conformación del “malware” es español, por lo que Brasil queda descartado.
Venezuela, Ecuador y Colombia albergan la mayoría de las víctimas con 372, 282 y 85 afectados, respectivamente. Perú también figura en la lista con 6 víctimas (ver infografía). Si bien Rusia es otro de los países afectados, los blancos de ataque serían embajadas de países latinoamericanos.
Bestuzhev reveló que una de las principales motivaciones de “Machete” consiste en acceder a información sensible de las organizaciones comprometidas, tales como datos de inteligencia militar y otros vinculados a la diplomacia.
Refirió, asimismo, que los atacantes cibernéticos habrían logrado exfiltrar hasta centenares de gigabytes, probablemente, terabytes de información confidencial. La probabilidad de que “Machete” se mantenga activo es de moderada a alta.
Entre las operaciones que efectúa el programa malicioso en mención, se encuentran captura de actividad en el teclado, captura de la entrada de audio en el micrófono del equipo infectado y de imágenes de la pantalla, copias de archivo a un dispositivo USB especial cuando se lo inserta, etc.
De acuerdo a Bestuzhev, los ciberdelincuentes emplean técnicas de ingeniería social para distribuir el “malware”. Cabe precisar que los artefactos técnicos encontrados en esta campaña tienen una baja sofisticación técnica en comparación con otras operaciones dirigidas a nivel mundial. A pesar de esta simplicidad, Kaspersky Lab ya ha encontrado a 778 víctimas alrededor del mundo.
El director del equipo de investigación y análisis para América Latina manifestó, además, que generalmente las embajadas se encuentran hoy vulnerables en materia de seguridad cibernética.
En palabras de especialista, “anticipamos que el nivel tecnológico de los cibercriminales locales aumente considerablemente, por lo que, probablemente, nuevas campañas de ataques dirigidos pueden llegar a ser muy similares, desde el punto de vista técnico, a aquellas consideradas como las más sofisticadas del mundo. El mejor consejo es pensar en la seguridad de una manera global y dejar de pensar que los países latinoamericanos están libres de este tipo de amenazas”.