Kaspersky Lab ha descubierto una campaña de ciberespionaje, que lleva el nombre clave de ‘Machete’, la cual se ha dirigido a víctimas de alto perfil, incluyendo gobiernos, fuerzas militares, embajadas y las fuerzas del orden desde hace por lo menos 4 años. El campo principal de su operación ha sido América Latina: la mayoría de las víctimas parecen estar ubicadas en Venezuela, Ecuador y Colombia, además de haberse interceptado casos en Rusia, Perú, Cuba y España.
De acuerdo con Kaspersky, “el objetivo de los atacantes es recopilar información sensible de las organizaciones comprometidas” y se cree que los atacantes ya han conseguido recopilar una laga lista de informaciones.
Se cree que los ataques llegan desde algún país de América Latina, una de las suposiciones es que podría llegar desde una embajada y Kaspersky afirma que lo más probable es que los atacantes hablen español.
Según explican los expertos en seguridad, la campaña Machete parece haber comenzado en el 2010 y actualizada con la infraestructura actual en el 2012. Los ciberdelincuentes utilizan técnicas de ingeniería social para distribuir el malware. En algunos casos, los atacantes utilizaron mensajes de phishing dirigidos, en otros phishing dirigido combinado con infecciones vía la web, especialmente por medio de la creación de blogs falsos previamente preparados. Por el momento no hay indicios del uso de exploits de vulnerabilidades de día cero.
Por otro lado, dice el comunicado que la herramienta de ciberespionaje encontrada en las computadoras infectadas “es capaz de realizar diversas funciones y operaciones, como la copia de archivos a un servidor remoto o un dispositivo USB especial (si está insertado), el secuestro del contenido del portapapeles, clave de registro, la captura de audio desde el micrófono del equipo, realizar capturas de pantalla, obtener datos de geolocalización, realizar fotos con la cámara web en las máquinas infectadas”.
Dice Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina en Kaspersky Lab que, “a pesar de la simplicidad de las herramientas utilizadas en esta campaña, son muy eficaces, dado a los resultados. Anticipamos que el nivel tecnológico de los cibercriminales locales aumente considerablemente, por lo que, probablemente, nuevas campañas de ataques dirigidos pueden llegar a ser muy similares, desde el punto de vista técnico”.
Dicen los expertos de la empresa analista que “la mejor protección contra campaña de ciberespionaje tales como Machete es aprender como el spear-phishing funciona y no caer en sus trampas, así como contar con una solución de seguridad funcional y actualizada. Los productos de Kaspersky Lab identifican y protegen contra este ataque dirigido”.
Tomado de http://www.channelbiz.es
"Latinoamérica es víctima de una campaña de ciberespionaje".
Entidades y personas de varios países latinoamericanos son blanco de una campaña de ciberespionaje que busca información militar, diplomática y gubernamental, advierte una compañía rusa de seguridad informática.
Así lo reveló el martes Dmitry Bestuzhev, director del equipo de seguridad y análisis para América Latina de Kaspersky, en su intervención al cierre de la Cuarta Cumbre de Analistas de Seguridad, titulada “La hiperconectividad y sus consecuencias a la privacidad y seguridad” que tuvo lugar en Cartagena, norte de Colombia.
“No podemos especular sobre los orígenes, pero sabemos que quien está detrás habla español y es de América Latina. Se han robado centenares de gigabytes de información clasificada”, afirmó Bestuzhev, sobre el programa de monitoreo en marcha desde el año 2010 y que ya ha afectado a 778 personas y entidades de países como Colombia, Ecuador y Venezuela.
Según Bestuzhev, los atacantes buscan hacerse con información militar altamente clasificada como desplazamientos, nómina, radares, en general, todo lo relacionado con “la seguridad nacional de un Gobierno”.
La campaña, denominada ‘Machete’ por la compañía rusa, fue descubierta en 2013 cuando encontró un paquete del software Java carpetas con librerías para grabación de archivos de audio, archivos cifrados y archivos con lenguajes de programación.
Por el tipo de información robada, los expertos de Kaspersky creen que detrás de la operación de espionaje podría estar algún Gobierno de la región.
HISPAN TV
No hay comentarios.:
Publicar un comentario