‘Machete’, el virus informático de América Latina

Kaspersky lab nombró así a la primera campaña de espionaje creada en la región, que logró afectar a 14 países

COMPARTIR 
20/08/2014 00:16 Aura Hernández

CARTAGENA DE INDIAS, 19 de agosto.- La firma de seguridad informática Kaspersky Lab detectó la primera campaña originada en América Latina dirigida a espiar a países vecinos, la cual fue bautizada como Machete.

Un ataque dirigido se distingue porque son los gobiernos, las instituciones gubernamentales o militares quienes están detrás del ciberespionaje, ya sea con elementos propios o contratando grupos de cibercriminales para robar información de seguridad nacional, movimientos diplomáticos o decisiones de gobiernos.

“En 2011 analizábamos qué ataques sufriría América Latina en el futuro y pensábamos que tardaríamos al menos cinco años en ver ataques dirigidos. Esta predicción fue errónea”, aceptó el director del equipo de investigación y análisis para América Latina de Kaspersky, Dimitry Bestuzhev.

La Campaña Machete comenzó en 2010 y fue mejorada en 2012, lo que permitió a los atacantes robar terabytes de información principalmente de Venezuela, Ecuador y Colombia.

El descubrimiento se dio en 2013 al analizar la computadora de un general. Con la información del dispositivo se amplió la investigación hasta determinar que el ataque fue creado en América Latina y por el tipo de datos robados sin duda se trataba de un ataque dirigido.

Bestuzhev aseguró que no existen las evidencias suficientes para identificar al país y gobierno que está detrás de Machete.

La eterna ingeniería social

En el marco de la 4 Cumbre Latinoamericana de Analistas de Seguridad de Kaspersky, Bestuzhev aclaró que no se trata de un ataque sofisticado, ya que no hace uso de kits de explotación o vulnerabilidades día cero; en realidad su éxito se debe al uso de la ingeniería social porque se aprovecharon de las costumbres, cultura y gustos de las personas marcadas como blancos.

Los altos mandos de gobierno y militares caían en este ataque al recibir correos relacionados con pornografía o con información relacionada a estrategias como un mail que contiene una copia del libro El Arte de la Guerra, a lo que se añadían blogs falsos e infectados.

Una vez que la víctima abre el archivo adjunto se instala el código malicioso de Machete y la propagación de éste fue alta porque, debido a la temática, el correo era compartido dentro de la organización, a lo que se añade que es efectivo en sistemas operativos como Windows, Mac y Linux.

Con esto, los creadores tenían control de la computadora para interceptar lo que se escribe con el teclado, grabar audio, reportar la geolocalización, tomar fotos con la cámara de la PC, robar archivos a un servidor remoto y, lo más peligroso, copiar los archivos a una USB especial.

Infiltrados

Señaló que esta última opción significa que había gente infiltrada en las organizaciones porque sólo de esta manera se podía conectar la USB con la máquina infectada. Por ello no se puede garantizar que la campaña Machete está completamente desactivada.

 

 

Relacionadas

Comentarios