La campaña denominada “Machete” por Kaspersky fue descubierta en 2013 cuando un general de un país latinoamericano que no precisó llegó de un viaje a China y sospechó que su computador estaba infectado.
Cuando en Kaspersky Lab empezaron a estudiar de qué era capaz “Machete”, detectaron que “interceptaba los teclados, grababa audios con el micrófono del computador, tomaba capturas de pantalla, reportaba geolocalización y robaba archivos a un servidor remoto”, detalló el director del equipo de seguridad y análisis para América Latina de Kaspersky, Dmitry Bestuzhev, en la ciudad colombiana de Cartagena donde participa en la Cuarta Cumbre de Analistas de Seguridad.
La campaña de ciberespionaje afectó sobre todo a Venezuela donde se encuentran 46% de las 778 personas afectadas, pero también incluye a Ecuador (36%) y Colombia (11%). La empresa rusa reportó que la operación que busca información militar, diplomática y gubernamental está en marcha en Latinoamérica desde 2010, reseñó la agencia EFE.
“No podemos especular sobre los orígenes, pero sabemos que quien está detrás habla español y es de América Latina. Se han robado centenares de gigabytes de información clasificada”, afirmó Bestuzhev.
Bestuzhev indicó que representaciones diplomáticas latinoamericanas en países como Rusia, Bélgica, Francia, China y España también fueron espiadas. “Los atacantes no estaban interesados en dinero, sino en información sumamente clasificada de carácter militar, desplazamiento militar, nómina, radares, todo lo que tiene que ver con la seguridad nacional”, destacó el directivo.
-Modus operandi de Machete-
Los computadores se infectaban cuando descargaban archivos del programa Power Point que los atacantes habían creado de acuerdo al perfil de la víctima con material pornográfico, de guerra o político. Una vez el atacante tenía acceso al computador infectado, enviaba la información robada a varias páginas web en su poder desde donde descargaba los datos.
Los expertos de Kaspersky Lab no descartaron que detrás del programa de monitoreo esté algún Gobierno de la región, pero por el tipo de información robada desestimaron que carteles del narcotráfico hayan sido parte de la iniciativa.
Al menos 74 países se han visto afectados por un ciberataque a gran escala lanzado este viernes, según la empresa rusa de seguridad Kaspersky, que estima en más de 45.000 los incidentes perpetrados por el virus del tipo ransomware.]]>
La campaña contra el ciberespionaje comenzó con el veto para el sistema operativo Windows 8 en cualquiera de las computadoras oficiales
