miércoles, 20 de agosto de 2014

Descubren campaña de ciberespionaje centrada en América Latina.

  • "Machete" se dirige a víctimas de alto perfil, incluyendo gobiernos, fuerzas militares, embajadas y las fuerzas del orden público.
  •  Chile estuvo en el mapa de las víctimas, incluso como el único blanco de ataques. 
Yanina Sepúlveda


En el marco de la 4ta Cumbre de Analistas de Seguridad, que se desarrolla en Cartagena de Indias (Colombia), la compañía internacional del ramo y organizadora de la actividad, Kaspersky Lab, reveló la existencia de una campaña de ciberespionaje centrada en América Latina que ya ha atacado a 778 víctimas alrededor del mundo.

Se presume que desde 2010 estaría activa una campaña de ataques dirigidos titulada "Machete", cuya característica principal es que se dirige a víctimas de alto perfil, incluyendo gobiernos, fuerzas militares, embajadas y las fuerzas del orden público pertenecientes, en su mayoría, a Latinoamerica, pues gran parte de las víctimas son de Venezuela, Ecuador y Colombia.

Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, explicó a la enviada especial de Cooperativa, Yanina Sepúlveda, que "Machete" es una campaña de ciberespionaje que busca atacar a las víctimas de América Latina.

"Nace en 2010 y en 2012 tuvo una mejora en su infraestructura. Lo descubrimos cuando uno de los clientes nos dijo que que tenía sospechas de que estaba infectado con un virus de China. Cuando lo vimos, detectamos un paquete extraño que reveló que era un programa de espionaje", explicó. 

El software malicioso es capaz de realizar diversas funciones y operaciones de ciberespionaje: desde capturar la actividad en el teclado al secuestro del contenido de la papelera de reciclaje, pasando por capturar fotos con la cámara web del equipo y captura de datos de localización geográfica.

"Es una herramienta poderosa hasta del espionaje físico", reveló Bestuzhev.
¿De dónde proviene "Machete"?
Dmitry Bestuzhev fue el primero que se topó con la evidencia de "Machete" en la casa de un general de un país latinoamericano no revelado por razones de seguridad.

Sin embargo, está claro que se trata de un país latinoamericano por el lenguaje utilizado en la conformación del paquete malicioso que se instaló en los dispositivos de las instituciones afectadas.
A pesar de que la amenaza ha sido reducida, los expertos aún no pueden asegurar que "Machete" no esté en actividad o que aún no queden computadores infectados de los cuales se pueda extraer información.
Más allá del misterio de su procedencia, "Machete" puede venir de un gobierno o de una organización cibercriminal que trabaje robando estos datos para venderlos a otros estados.
América Latina: La gran víctima
El objetivo detras de estas acciones es recopilar información sensible de las organizaciones comprometidas y se presume que hasta ahora los atacantes hayan podido robar gigabytes de datos confidenciales de manera exitosa.

Según Kaspersky, los ciberdelincuentes utilizan técnicas de ingeniería social para distribuir el malware. En algunos casos, los atacantes utilizaron mensajes de suplantación de identidad dirigidos (spear-phishing), en otros suplantación de identidad dirigido combinado con infecciones vía la web, especialmente por medio de la creación de blogs falsos previamente preparados.

"Los atacantes sabían muy bien lo que hacían y conocían a las víctimas. Podían ajustar las búsquedas y perfiles. Utilizaban la información y la procesaban", señaló.

Si bien la compañía detectó 778 víctimas de la campaña alrededor del mundo, todos los artefactos técnicos encontrados tienen una baja sofisticación técnica en comparación con otras dirigidas a nivel mundial. 

"Hablamos como de 800 víctimas en total y no computadores, sino instituciones. Se trata de documentos confidenciales e informacion que representa gran valor para un país porque es secreta y permite mantener la soberanía y los planes de desarrollo", aseguró el director del Equipo de Investigación y Análisis.

Imagen foto_00000014
¿Cómo opera?
La infección ocurre bajo dos modalidades: una es el spear-fishing no masivo, que es un anzuelo incitando a un usuario individual a hacer click en un link malicioso. La otra manera opera mandando archivos de PowerPoint individualizados con contenidos que pueden interesar al usuario y lo llevan a pinchar. 

Por ejemplo, en la institución militar donde se descubrió "Machete" se usaron imágenes pornográficas que se reenviaban entre los hombres y con eso, cuando se abrían los archivos, se instalaba este programa en el computador disfrazado de Java, que finalmente posibiliataba el espionaje. 

"Muchas veces la víctima no sabe que es afectado. Esto permanece oculto por un tiempo largo. Si se sabe algo sobre la víctima, el atacante puede sacar una ventaja y el afectado nunca sabrá", dijo Dmitry Bestuzhev sobre las consecuencias del robo de estos datos. 

Además, de acuerdo a la investigación, la herramienta maliciosa usa el código de lenguaje Python copilado en archivos ejecutables de Windows. Asimismo, las pistas indican que los atacantes habrían preparado la infraestructura de la campaña para víctimas que utilizan OSX y Unix, aunque además de los componentes de Windows, se descubrió señales de un componente móvil para Android.
 Prevención en gobiernos
Los gobierno latinoamericanos no están preparados para este escenario, dijeron los expertos de Kaspersky ya que este es el primer ataque importante de este tipo que se identifica como tal en la zona. 

"Los gobiernos están en una posición de espera, mientras otros están operando. Desarrollan de una forma desproporcionada la fuerza cibernética: tiene una capacidad grande de atacar, pero no de defenderse. Si ahora la mesa se gira, ellos van a estar en la calidad de los atacados, probablemente serán atacados con éxito", señaló Bestuzhev.

En cuanto a Chile, nuestro país estuvo en el mapa de las víctimas, incluso como el único blanco de ataques. 

"Los atacantes ven en Chile algo muy interesante. Quizás toman en cuenta temas como política y economía. Muchas veces es la única víctima de América Latina en ataque que provienen desde otras partes del mundo", reveló.

El futuro en materia de seguridad para las empresas que investigan y buscan soluciones a este tipo de delito en desarrollo es la creación de departamentos que ofrezcan asesoría a los gobiernos y las instituciones para que puedan reaccionar ante un ataque dirigido como es "Machete". Sin embargo, esto es algo que recién está comenzando a generarse en América Latina. 

En tanto, los expertos de Karspersky informaron que hay otros ataques dirigidos que están siendo investigados, uno de los cuales incluso apunta a medios periodísticos de importancia en el continente.


Analizan presente y futuro del cibercrimen en América Latina

  • En Cartagena de Indias, Colombia, se desarrolla la 4ta Cumbre de Analistas de Seguridad.
  •  Los dispositivos móviles son los más vulnerables.

Tres nuevos virus por segundo o 315 mil diarios se generan en la red y los ciberdelincuentes no descansan en la búsqueda de originales formas para burlar la seguridad de los usuarios. El robo de datos y acceso a fondos monetarios, sin embargo, no es lo único: el crimen cibernético está evolucionando y hoy no son sólo los individuos los llamados a defenderse, sino también las grandes corporaciones y los Estados.

La 4ta Cumbre Latinoamericana de Analistas de Seguridad organizada por la compañía internacional del ramo Kaspersky, se desarrolla entre el 17 y el 19 de agosto en Cartagena de Indias, Colombia, y tiene como objetivo actualizar el conocimiento general sobre los más recientes descubrimientos hechos en la materia, invitando a personas y empresas a volverse menos vulnerables. Porque en un mundo donde gran parte de nuestras vidas se desarrolla en la red, el riesgo es cada vez más importante.
Amenaza para los dispositivos móviles
Al igual que ocurre en el resto del mundo, en este continente las ventas de computadores siguen bajando, mientras los dispositivos móviles continúan en ascenso. Esto ha hecho a los ciberdelincuentes volver la mirada hacia dicho mercado, con la creación vertiginosa de nuevos malwares y programas espías listos para infectar smartphones, tablets o dispositivos wearables.
Por lo mismo, los expertos predicen un crecimiento de un 20 por ciento en servicios de seguridad para la nube a concretarse dentro de los próximos cuatro años.

Para el 2015, en tanto, "más del 50 por ciento de las organizaciones habrá adoptado una política de restringir las aplicaciones disponibles para los dispositivos móviles, por temas de seguridad", explicó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina de Kaspersky.

A nivel mundial, la mayor parte de los ciberdelitos tiene que ver con los ataques a usuarios comunes en sus computadores o dispositivos móviles personales, pero se ha desarrollado bastante también el ciberespionaje corporativo (dando paso al nacimiento de "ciberdetectives" privados y "cibermercenarios"). En menor medida, pero no inexistente están los ataques y el espionaje entre Estados.

"Esos son los ataques dirigidos, cuando un gobierno o una agencia gubernamental ataca a otro gobierno de una manera silenciosa, comprometiendo sistemas por seis, siete años y filtrando información incluso personal de los presidentes. O la información militar. También está el robo de la información académica o científica, y la diplomática".
Los países más afectados en América Latina
Según los datos que maneja Kaspersky (empresa que cuenta con más de 200 millones de clientes en 300 países), en América Latina el líder en materia de cibercrimen es Brasil, una nación donde el número de usuarios que han sido victimas de delitos o intento de éstos varía entre 33 y 43 por ciento. Le siguen Venezuela, Perú y Bolivia.
Brasil hospeda, además, más de la mitad del código malicioso, los servidores desde donde actúan los ciberdelincuentes hacia el resto de los países latinoamericanos.
Chile, en tanto, presenta un panorama bastante más auspicioso, explica Dmitry Bestuzhev, debido a que este país "tiene una gran ventaja legislativa y las brigadas de lucha contra el crimen cibernético de la Policía de Investigaciones. Se maneja la experiencia real y el código penal actual. En Brasil, a pesar de que existe policía federal que trabaja en esto, la legislación que ellos tienen detrás no los apoya".
Los programas y dispositivos más vulnerables
Luego de los ataques a través de Internet, la instalación de malwares a través de puertos USB es la segunda más importante amenaza que enfrentan los usuarios de la nube en este punto de 2014.

En tanto, el lenguaje de programación Java también se ha vuelto vulnerable a la instalación de programas espías en el computador, siendo la única forma de prevenir el riesgo su constante actualización.

Las aplicaciones más vulnerables son Oracle Java, los componentes de Windows y Android, el sistema operativo móvil más utilizado en el mundo y que, por lo mismo, está concitando la atención de los ciberdelincuentes.

En materia de sistemas operativos, en tanto, Windows XP Pro es el que presenta más fallas de seguridad, siendo Windows 7 el más recomendable por constituir el más sólido ante la amenaza.

Un nuevo terreno fértil para los ciberdelincuentes son las cámaras web, que se están prestando para crímenes como acoso sexual o pedofilia, debido a la instalación de virus espías en estos dispositivos sin el conocimiento del usuario. En este ámbito, el llamado de los expertos es a cubrir la cámara del dispositivo cuando esta no esté siendo utilizada, para evitar intrusiones.

Los adultos, en tanto, deben hacerse cargo de la falta de conciencia sobre estos temas de niños y adolescentes, quienes suelen ser los que permiten el ingreso de mayor cantidad de códigos maliciosos a los computadores. "Lo mejor que yo puedo recomendar es limitarles los sitios que visitan, educarlos para no hacer click en cualquier cosa que les llega, si viene de alguien a quien no conocen no abrirlo. Esa es una de las mejores formas de control, conocer de donde viene la información", dice Abelino Ochoa, Gerente General para América Latina y el Caribe de Kaspersky. 
 Medidas a tomar
Según el director del Equipo de Investigación y Análisis para América Latina de Kaspersky, lo primero que deben exigir los usuarios es la seguridad necesaria por parte de los proveedores de los servicios. Si el cliente no demanda, no habrá rapidez suficiente en la respuesta.

Otras reglas a seguir tienen que ver con desechar las tecnologías antiguas e invertir en seguridad. Utilizar conexiones VPN (red privada virtual) y herramientas de cifrado de datos. Y no perder de vista que los antivirus gratuitos ofrecen sólo protección parcial.

La idea, dicen los analistas, es asumir desde el primer momento que el computador está infectado, pues no se ha sido suficientemente eficaz para protegerlo. A partir de ahí, confiar menos en los proveedores de Internet, asumiendo que la mayor parte de las conexiones son poco confiables.

Y finalmente, mirar el proceso de evolución de la web con "ojos locales e inteligencia global". Porque así como las nuevas tecnologías se siguen desarrollando, lo mismo ocurre con aquellos dispuestos a sacar provecho ilegalmente de ellas.

 fuente/cooperativa.cl

No hay comentarios:

Publicar un comentario

Los comentarios irrelevantes e irrespetuosos serán omitidos.