Contrainjerencia
Agosto 28 de 2014.– Una acción de ciberespionaje puede estar en marcha en este momento, perjudicando a los países de América Latina. La denuncia fue hecha por Dmitry Bestuzhev, director del equipo de seguridad y análisis para América Latina de la empresa rusa Kaspersky Lab durante el cierre de la “4ª Cumbre de Analistas de Seguridad: La hiperconectividad y sus consecuencias para la privacidad y la seguridad”, realizada recientemente en Cartagena, Colombia.
De acuerdo con Bestuzhev, la operación ilegal, bautizada “Machete”, está en marcha desde 2010 y busca conseguir información militar, diplomática y gubernamental. Hasta el momento, por lo menos 778 personas y entidades de Venezuela (46%), Ecuador (36%) y Colombia (11%) habrían sido afectadas por las operaciones de espionaje.
Representaciones diplomáticas latinoamericanas en países como Rusia, Bélgica, Francia, China y España también habrían sido espiadas. ”No podemos especular sobre los orígenes, pero sabemos que quien está detrás habla español y es de América Latina. Se han robado centenares de gigabytes de información clasificada”, aseguró el director de Kaspersky. Bestuzhev agregó también que el interés principal es por información militar altamente clasificada, como viajes, hojas de pago, radares y todo lo que esté relacionado con la seguridad nacional de un gobierno.Investigaciones de la empresa rusa señalaron que el plan “Machete” está en funcionamiento desde 2010 y reestructurado en 2012, pero que sólo fue descubierto en 2013, cuando Kaspersky Lab encontró, en la computadora de un cliente, a un general de un país latinoamericano, mecanismos para la grabación de archivos de audio, archivos cifrados y otros con lenguajes de programación. Por el tipo de información robada, los especialistas de la empresa rusa especulan que los ciberdelincuentes pueden haber sido contratados por gobiernos de la propia región.
“Esta operación es capaz de interceptar teclados, grabar audios con el micrófono de la computadora, tomar capturas de pantalla, reportar geolocalización y robar archivos a un servidor remoto”, detalló Bestuzhev, agregando que basta que la computadora sea infectada una vez para que comience a emitir información.
Las computadoras son infectadas cuando se descargan archivos de Power Point, que los ciberdelincuentes crean según el perfil de la víctima. Generalmente, son materiales relacionados con la pornografía, la política o la guerra. Una vez que se ha logrado el acceso a la computadora, el atacante envía la información robada a varias páginas web en su poder.
Durante la Cumbre, también se informó sobre otras campañas paralelas de robo de información. Los países con el mayor número de usuarios únicos atacados son Rusia (40%), India (8%), Vietnam (4%), Ucrania (4%) y Reino Unido (3%). Sin embargo, hay un incremento de ataques cibernéticos a los países de América Latina, de los cuales Brasil es el más afectado de la región.
Los ataques son promovidos por personas contratadas por gobiernos o empresas para robar propiedad intelectual o información de interés, sea retirándolas de computadoras, celulares o tablets. Así, los datos robados son usados para ataques cibernéticos. Los participantes de la Cumbre de Seguridad alertaron sobre el cuidado que se debe tener con el contenido colocado diariamente en las redes sociales