21 ago. 2014

Machete: APT y ciberespionaje en América Latina

En el marco de la 4ta Cumbre de Analistas de Seguridad, que se desarrolla en Cartagena de Indias (Colombia), la compañía Kaspersky Lab, reveló la existencia de "Machete", una campaña de ciberespionaje centrada en América Latina que ya ha atacado a 778 víctimas alrededor del mundo.
Se presume que desde 2010 estaría activa una campaña de ataques dirigidos llamada "Machete", cuya característica principal es que se dirige a víctimas de alto perfil, incluyendo gobiernos, fuerzas militares, embajadas y las fuerzas del orden público pertenecientes, en su mayoría, a Latinoamerica, pues gran parte de las víctimas son de Venezuela, Ecuador y Colombia.

Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, explicó a la enviada especial de Cooperativa, Yanina Sepúlveda, que "Machete" es una campaña de ciberespionaje que busca atacar a las víctimas de América Latina.

"Nace en 2010 y en 2012 tuvo una mejora en su infraestructura. Lo descubrimos cuando uno de los clientes nos dijo que que tenía sospechas de que estaba infectado con un virus de China. Cuando lo vimos, detectamos un paquete extraño que reveló que era un programa de espionaje", explicó.

El software malicioso es capaz de realizar diversas funciones y operaciones de ciberespionaje: desde capturar la actividad en el teclado al secuestro del contenido de la papelera de reciclaje, pasando por capturar fotos con la cámara web del equipo y captura de datos de localización geográfica.

"Es una herramienta poderosa hasta del espionaje físico", reveló Bestuzhev.

¿De dónde proviene "Machete"?

Dmitry Bestuzhev fue el primero que se topó con la evidencia de "Machete" en la casa de un general de un país latinoamericano no revelado por razones de seguridad.

Sin embargo, está claro que se trata de un país latinoamericano por el lenguaje utilizado en la conformación del paquete malicioso que se instaló en los dispositivos de las instituciones afectadas.

A pesar de que la amenaza ha sido reducida, los expertos aún no pueden asegurar que "Machete" no esté en actividad o que aún no queden computadores infectados de los cuales se pueda extraer información.

Más allá del misterio de su procedencia, "Machete" puede venir de un gobierno o de una organización cibercriminal que trabaje robando estos datos para venderlos a otros estados.

América Latina: La gran víctima

El objetivo detras de estas acciones es recopilar información sensible de las organizaciones comprometidas y se presume que hasta ahora los atacantes hayan podido robar gigabytes de datos confidenciales de manera exitosa.

Según Kaspersky, los ciberdelincuentes utilizan técnicas de ingeniería social para distribuir el malware. En algunos casos, los atacantes utilizaron mensajes de suplantación de identidad dirigidos (spear-phishing), en otros suplantación de identidad dirigido combinado con infecciones vía la web, especialmente por medio de la creación de blogs falsos previamente preparados.

"Los atacantes sabían muy bien lo que hacían y conocían a las víctimas. Podían ajustar las búsquedas y perfiles. Utilizaban la información y la procesaban", señaló.

Si bien la compañía detectó 778 víctimas de la campaña alrededor del mundo, todos los artefactos técnicos encontrados tienen una baja sofisticación técnica en comparación con otras dirigidas a nivel mundial.

"Hablamos como de 800 víctimas en total y no computadores, sino instituciones. Se trata de documentos confidenciales e informacion que representa gran valor para un país porque es secreta y permite mantener la soberanía y los planes de desarrollo", aseguró el director del Equipo de Investigación y Análisis.

Fuente:  Cooperativa

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!