Adital
Una acción de ciberespionaje puede estar en marcha en
este momento, perjudicando a los países de América Latina. La denuncia fue hecha
por Dmitry Bestuzhev, director del equipo de seguridad y análisis para América
Latina de la empresa rusa Kaspersky Lab durante el cierre de la "4ª Cumbre de
Analistas de Seguridad: La hiperconectividad y sus consecuencias para la
privacidad y la seguridad”, realizada recientemente en Cartagena, Colombia.
De acuerdo con Bestuzhev, la operación ilegal,
bautizada "Machete”, está en marcha desde 2010 y busca conseguir información
militar, diplomática y gubernamental. Hasta el momento, por lo menos 778
personas y entidades de Venezuela (46%), Ecuador (36%) y Colombia (11%) habrían
sido afectadas por las operaciones de espionaje. Representaciones diplomáticas
latinoamericanas en países como Rusia, Bélgica, Francia, China y España también
habrían sido espiadas.
"No podemos especular
sobre los orígenes, pero sabemos que quien está detrás habla español y es de
América Latina. Se han robado centenares de gigabytes de información
clasificada”, aseguró el director de Kaspersky. Bestuzhev agregó también
que el interés principal es por información militar altamente clasificada, como
viajes, hojas de pago, radares y todo lo que esté relacionado con la seguridad
nacional de un gobierno.
Investigaciones de la empresa rusa señalaron que el
plan "Machete” está en funcionamiento desde 2010 y reestructurado en 2012, pero
que sólo fue descubierto en 2013, cuando Kaspersky Lab encontró, en la
computadora de un cliente, a un general de un país latinoamericano, mecanismos
para la grabación de archivos de audio, archivos cifrados y otros con lenguajes
de programación. Por el tipo de información robada, los especialistas de la
empresa rusa especulan que los ciberdelincuentes pueden haber sido contratados
por gobiernos de la propia región.
"Esta operación es
capaz de interceptar teclados, grabar audios con el micrófono de la
computadora, tomar capturas de pantalla, reportar geolocalización y robar
archivos a un servidor remoto”, detalló
Bestuzhev, agregando que basta que la computadora sea infectada una vez para
que comience a emitir información.
Las computadoras son infectadas cuando se descargan
archivos de Power Point, que los ciberdelincuentes crean según el perfil de la
víctima. Generalmente, son materiales relacionados con la pornografía, la política
o la guerra. Una vez que se ha logrado el acceso a la computadora, el atacante
envía la información robada a varias páginas web en su poder.
Durante la Cumbre, también se informó sobre otras
campañas paralelas de robo de información. Los países con el mayor número de
usuarios únicos atacados son Rusia (40%), India (8%), Vietnam (4%), Ucrania
(4%) y Reino Unido (3%). Sin embargo, hay un incremento de ataques cibernéticos
a los países de América Latina, de los cuales Brasil es el más afectado de la
región.
Los ataques son promovidos por personas contratadas
por gobiernos o empresas para robar propiedad intelectual o información de
interés, sea retirándolas de computadoras, celulares o tablets. Así, los datos
robados son usados para ataques cibernéticos. Los participantes de la Cumbre de
Seguridad alertaron sobre el cuidado que se debe tener con el contenido
colocado diariamente en las redes sociales.
Con informaciones de Hispan TV y Agencia Venezolana de
Noticias (AVN).
Traducción: Daniel Barrantes - barrantes.daniel@gmail.com
No hay comentarios:
Publicar un comentario