Se descubre un caso de ciberespionaje en América Latina

Kaspersky Lab ha descubierto una campaña de ciberespionaje, que lleva el nombre clave de ‘Machete’, la cual se ha dirigido a víctimas de alto perfil, incluyendo gobiernos, fuerzas militares, embajadas y las fuerzas del orden desde hace por lo menos 4 años. El campo principal de su operación ha sido América Latina: la mayoría de las víctimas parecen estar ubicadas en Venezuela, Ecuador y Colombia, además de haberse interceptado casos en Rusia, Perú, Cuba y España.

De acuerdo con Kaspersky, “el objetivo de los atacantes es recopilar información sensible de las organizaciones comprometidas” y se cree que los atacantes ya han conseguido recopilar una laga lista de informaciones.

Se cree que los ataques llegan desde algún país de América Latina, una de las suposiciones es que podría llegar desde una embajada y Kaspersky afirma que lo más probable es que los atacantes hablen español.

Según explican los expertos en seguridad, la campaña Machete parece haber comenzado en el 2010 y actualizada con la infraestructura actual en el 2012. Los ciberdelincuentes utilizan técnicas de ingeniería social para distribuir el malware. En algunos casos, los atacantes utilizaron mensajes de phishing dirigidos, en otros phishing dirigido combinado con infecciones vía la web, especialmente por medio de la creación de blogs falsos previamente preparados.  Por el momento no hay indicios del uso de exploits de vulnerabilidades de día cero.

Por otro lado, dice el comunicado que la herramienta de ciberespionaje encontrada en las computadoras infectadas “es capaz de realizar diversas funciones y operaciones, como la copia de archivos a un servidor remoto o un dispositivo USB especial (si está insertado), el secuestro del contenido del portapapeles, clave de registro, la captura de audio desde el micrófono del equipo, realizar capturas de pantalla, obtener datos de geolocalización, realizar fotos con la cámara web en las máquinas infectadas”.

Dice Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina en Kaspersky Lab que, “a pesar de la simplicidad de las herramientas utilizadas en esta campaña, son muy eficaces, dado a los resultados. Anticipamos que el nivel tecnológico de los cibercriminales locales aumente considerablemente, por lo que, probablemente, nuevas campañas de ataques dirigidos pueden llegar a ser muy similares, desde el punto de vista técnico”.

Dicen los expertos de la empresa analista que “la mejor protección contra campaña de ciberespionaje tales como Machete es aprender como el spear-phishing funciona y no caer en sus trampas, así como contar con una  solución de seguridad funcional y actualizada. Los productos de Kaspersky Lab identifican y protegen contra este ataque dirigido”.