Firma Kaspersky denuncia una campaña de ciberespionaje en América Latina

Una campaña de ciberespionaje que busca información militar, diplomática y gubernamental está en marcha en Latinoamérica desde 2010 y ya ha afectado a 778 personas y entidades de países como Colombia, Ecuador y Venezuela, advirtió este martes una firma rusa de seguridad informática.

"No podemos especular sobre los orígenes, pero sabemos que quien está detrás habla español y es de América Latina. Se han robado centenares de gigabytes de información clasificada", afirmó el director del equipo de seguridad y análisis para América Latina de Kaspersky, Dmitry Bestuzhev, en la ciudad colombiana de Cartagena.

El directivo intervino en el cierre de la Cuarta Cumbre de Analistas de Seguridad: "La hiperconectividad y sus consecuencias a la privacidad y seguridad" organizado por esta empresa en Cartagena.

El gerente general para América Latina y el Caribe de Kaspersky Lab, Abelino Ochoa, aseguró a Efe que su empresa advirtió a los Gobiernos afectados por esta amenaza.

De las 778 personas o instituciones que según Bestuzhev han sido hasta ahora blanco de la campaña, el 46 % está en Venezuela, el 36 % en Ecuador y el 11 % en Colombia, agregó.

Bestuzhev indicó que representaciones diplomáticas latinoamericanas en países como Rusia, Bélgica, Francia, China y España también han sido espiadas.

"Los atacantes no estaban interesados en dinero, sino en información sumamente clasificada de carácter militar, desplazamiento militar, nómina, radares, todo lo que tiene que ver con la seguridad nacional de un Gobierno", destacó el directivo.

La campaña, denominada "Machete" por la compañía rusa en alusión a un arma muy usada en la región, fue descubierta en 2013 cuando un general de un país latinoamericano que no precisó llegó de un viaje a China y sospechó que su computador estaba infectado.

El militar se contactó con Kaspersky Lab y el mismo Bestuzhev encontró en un paquete del software Java carpetas con librerías para grabación de archivos de audio, archivos cifrados y archivos con lenguajes de programación.

"Encontramos que era una campaña de ciberespionaje", añadió.

Una vez empezaron a estudiar de qué era capaz "Machete", detectaron que "interceptaba los teclados, grababa audios con el micrófono del computador, tomaba capturas de pantalla, reportaba geolocalización y robaba archivos a un servidor remoto", detalló.

El programa permitía además registrar físicamente a las víctimas y robar información utilizando una USB especial.

"Parece que tenían a un espía de forma física que le filtraba la información a un país enemigo", sostuvo Bestuzhev.

En 2012 los investigadores encontraron que la plataforma del programa se actualizó y se ajustó "a las necesidades de ataque".

Los computadores se infectaban cuando descargaban archivos del programa Power Point que los atacantes habían creado de acuerdo al perfil de la víctima con material pornográfico, de guerra o político.

Una vez el atacante tenía acceso al computador infectado, enviaba la información robada a varias páginas web en su poder, de donde descargaba los datos.

"No había quién los parara, la información simplemente se enviaba y se enviaba", acotó el analista, quien aseguró que hay "campañas paralelas" de robo de información en la región.

Los expertos de Kaspersky Lab no descartaron que detrás del programa de monitoreo esté algún Gobierno de la región, pero por el tipo de información robada desestimaron que carteles del narcotráfico hayan sido parte de la iniciativa.

EFE