Ciberespionaje entre países de América Latina
Hasta ahora, se tenía como idea generalizada el ciberespionaje entre países es una realidad países desarrollados, los que desarrollaban ciertas técnicas para obtener información de sus rivales. Sin embargo, ahora algunas campañas de ataque digital ya tiene a Latinoamérica como su principal escenario.
En la reciente Cumbre Anual de Analistas de Seguridad, desarrollado por Kaspersky Lab, se informó sobre una amenaza latente que está afectando a varios países de habla hispana a la que dieron el nombre de “Machete”.
Los objetivos de esta campaña son gubernamentales, políticos y diplomáticos y pudo haberse iniciado en 2010, por lo que es probable que los atacantes hayan descargado muchos gigabytes de información haciendo uso de herramientas relativamente sencillas, desde el punto de vista tecnológico.
El que se refirió a esto fue Dmitry Bestuzhev, director del equipo de Analisis e Investigación para América Latina de Kaspersky Lab, para quien “Hace un tiempo (refiriéndose al 2010), un cliente nuestro en Latinoamérica nos comentó que estuvo de visita en China y que creía que su equipo se infectó con un virus todavía no detectado, no conocido. Mientras le ayudábamos con el análisis de la máquina, encontramos un archivo muy interesante que no tenía nada que ver con China pues no contenía ningún rastro de códigos chinos”.
A partir de esto, su equipo de investigación dio inicio al análisis de esta amenaza dirigida y recién ahora fueron capaces de anunciar este hallazgo. Según lo investigado, los principales blancos de ataque fueron instituciones militares, agencias gubernamentales, agencias de fuerza pública y embajadas. De las 778 personas o instituciones que han sido hasta ahora blanco de la campaña, el 46 % está en Venezuela, el 36 % en Ecuador y el 11 % en Colombia, agregó.
De acuerdo con Kaspersky, Machete parece haber sido desarrollado por personas hispanohablantes relacionadas con América Latina. Esta previsión se estima a partir de datos descubiertos en los ataques, como por ejemplo que el ataque habla 100% español. Y un español bastante regioalizado, por lo que España quedó descartada.
Los expertos de la compañía aseguran que la herramienta fue diseñada para Windows, pero no descartan la posibilidad de que los atacantes hayan diseñado la infraestructura para adaptarlo a Android o algún otro SO.
Para Bestuzhev, es probable que la complejidad de las herramientas utilizadas por los atacantes aumente en los próximos años. Por eso, invita a que los usuarios –particularmente de alto perfil– mejoren la protección en sus equipos de cómputo.
Los gobierno latinoamericanos no están preparados para este escenario, dijeron los expertos de Kaspersky. “Los gobiernos están en una posición de espera, mientras otros están operando. Desarrollan de una forma desproporcionada la fuerza cibernética: tiene una capacidad grande de atacar, pero no de defenderse”.
