Descubren campaña de ciberespionaje gubernamental en AL

"Machete" es el nombre clave de una ciber operación que robó información militar de países como Venezuela, Brasil, Ecuador y Cuba. En un primer registro, no se encontró que México haya sido espiado.

Cartagena, Colombia

Durante la 4a Cumbre Latinoamericana de Analistas de Seguridad, Dmitry Bestuzhev, director del equipo de Investigación y Análisis de Kaspersky Lab, anunció el descubrimiento de "Machete" una campaña dirigida al espionaje de instituciones militares, agencias gubernamentales, agencias de fuerza pública y embajadas de países latinoamericanos, iniciada desde el 2010 y perfeccionada en 2012.

Tras el análisis de un código malicioso se descubrió que esta campaña, afectó principalmente a Venezuela, Ecuador, Brasil, Perú y Cuba en América Latina, pero también a países como España, Suecia, China, Alemania, Estados Unidos, Bélgica, Rusia, Francia y Malasia, aunque se especificó que los ataques en Rusia extraían únicamente información de las embajadas de países latinoamericanos.

Machete infectó computadoras con sistemas operativos Windows, OSX y Linux, y pudo interceptar todo lo que se escribió en el teclado de las computadoras infectadas, grabar el audio con el micrófono, tomar impresiones de pantalla, reportar la geolocalización, tomar fotografías con la cámara, copiar archivos y enviarlos a un servidor remoto o a una USB especial, así como robar la información guardada en el portapapeles de los equipos afectados.

Bestuzhev indicó que a pesar de que los servidores que fueron infectados ya están desactivados, es posible que el espionaje contra estos países continúe activo, pues el código malicioso también infectó múltiples memorias USB utilizadas por los mismos empleados gubernamentales, "la campaña quedaría desarticulada sólo si todos los programas de código malicioso fueran desactivados", dijo.

El experto afirmó que aún se desconoce la identidad de los agresores, aunque ciertas características apuntan a que sería el gobierno de un país en América Latina que puede verse beneficiado con la obtención de documentos de inteligencia militar, actividad militar en general, así como los movimientos diplomáticos y decisiones gubernamentales, que no han sido declaradas públicamente por los países afectados.

En un primer registro, no se encontró evidencia de que México haya sido espiado a través de este código. Sin embargo, Bestuzhev deja abierta la posibilidad de que se haya extraído información clasificada del gobierno mexicano pues Machete operó sin ser detectado de 2010 a 2013, por lo que se desconoce cuáles fueron los alcances que tuvo durante ese periodo, "es muy probable que Machete en ese entonces haya espiado a México, sólo que en el momento que nosotros lo encontramos ya no teníamos manera de saber qué sucedió en los tres años anteriores".

Además, agregó que la única manera de saber si el gobierno mexicano fue víctima es analizando equipos clave que pudieran ser blanco de ataque y puntualizó que por el tipo de información que se robaba, únicamente había un interés gubernamental, "se trataba de un actor del mismo perfil, un Estado", afirmó.