Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Machete: campaña de ciberespionaje contra fuerzas públicas de Latinoamérica

La campaña de ciberespionaje opera principalmente en América Latina: la mayoría de las víctimas parecen estar en Venezuela, Ecuador y Colombia.

Con herramientas simples pero eficaces, un grupo de cibercriminales de Latinoamérica ha llevado a cabo, durante los últimos cuatro años, un ataque dirigido a víctimas de alto perfil, incluyendo gobiernos, la milicia, embajadas y las fuerzas del orden. El objetivo de los atacantes es recopilar información sensible de las organizaciones comprometidas –hasta ahora es posible que los atacantes hayan podido robar gigabytes de datos confidenciales exitosamente.

La campaña de ciberespionaje, denominada 'Machete', opera principalmente en América Latina: la mayoría de las víctimas parecen estar ubicadas en Venezuela, Ecuador y Colombia. Entre otros países afectados se encuentran Rusia, Perú, Cuba y España.

La campaña Machete parece haber comenzado en el 2010 y haber sido actualizada con la infraestructura actual en el 2012. Los ciberdelincuentes utilizan técnicas de ingeniería social para distribuir el malware. En algunos casos, los atacantes utilizaron mensajes de phishing dirigidos (spear-phishing), en otros phishing dirigido combinado con infecciones vía la web, especialmente por medio de la creación de blogs falsos previamente preparados.  Por el momento no hay indicios del uso de exploits de vulnerabilidades de día cero.

Todos los artefactos técnicos encontrados en esta campaña (como herramientas de ciber-espionaje y el código del lado del cliente) tienen una baja sofisticación técnica en comparación con otras campañas dirigidas a nivel mundial.

Con base en la evidencia descubierta durante la investigación de Kaspersky Lab, los expertos concluyeron que los atacantes de la campaña parecen hablar español y tener raíces en algún lugar de América Latina. Además, la mayoría de sus blancos estaban en países de Latinoamérica. A veces el interés establecido estaba geográficamente fuera de la región pero aún estaba conectado con latinoamericana. Por ejemplo, en Rusia el blanco parecía ser una embajada de uno de los países de América Latina.

La herramienta de ciberespionaje encontrada en las computadoras infectadas es capaz de realizar diversas funciones y operaciones, como la copia de archivos a un servidor remoto o un dispositivo USB especial (si está insertado), el secuestro del contenido del portapapeles, clave de registro, la captura de audio desde el micrófono del equipo, realizar capturas de pantalla, obtener datos de geolocalización, realizar fotos con la cámara web en las máquinas infectadas.

La campaña tiene una característica técnica inusual: el uso del código de lenguaje Python copilado en archivos ejecutables de Windows - esto no tiene ninguna ventaja para los atacantes, excepto la facilidad de la codificación. Las herramientas no muestran signos de soporte multi-plataforma ya que el código es fuertemente orientado a Windows; sin embargo, los expertos de Kaspersky han descubierto varias pistas que dan un indicio a que los atacantes han preparado la infraestructura para víctimas que utilizan OSX y Unix. Además de los componentes de Windows, señales de un componente móvil para Android ha sido descubierto también.
La mejor protección contra campaña de ciberespionaje tales como Machete es aprender como el spear-phishing funciona y no caer en sus trampas, así como contar con una  solución de seguridad funcional y actualizada.

Investigue más sobre Gestión de la seguridad de la información

Únase a la conversación

1 comentario

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Falta el motivo, se espia para algo o para alguien, nadie hace una capaña de 4 años sin un porque.

Saludos.
Cancelar

- ANUNCIOS POR GOOGLE

Close