Machete: ciberespionaje de alto nivel para América Latina

Machete: ciberespionaje de alto nivel para América Latina

La campaña tiene una antigüedad de al menos 4 años y la mayor parte de sus víctimas reside en América Latina.

Desde hace algunos meses, las campañas de espionaje y vigilancia masiva suelen estar vinculadas directamente con algunos gobiernos. Sin embargo, Kaspersky Lab ha anunciado que descubrió una campaña de ciberespionaje llamada Machete que cuenta con objetivos gubernamentales, políticos y diplomáticos.

La firma señala que la campaña, que pudo haber iniciado en 2010, probablemente ha permitido que los atacantes hayan descargado gigabytes de información haciendo uso de herramientas relativamente sencillas, desde el punto de vista tecnológico. El reporte de Kaspersky indica que hay más de 800 víctimas a nivel internacional, cuya mayoría se encuentra en Venezuela, Ecuador y Colombia.

Para el Director del Equipo de Investigación y Análisis para América Latina de la empresa, Dmitry Bestuzhev, es probable que la complejidad de las herramientas utilizadas por los atacantes aumente en los próximos años. Por eso, invita a que los usuarios –particularmente de alto perfil– mejoren la protección en sus equipos de cómputo.

A pesar de la simplicidad de las herramientas utilizadas en esta campaña, son muy eficaces, debido a los resultados. Parece ser que los cibercriminales de América Latina están adoptando las prácticas de sus colegas en otras regiones. Anticipamos que el nivel tecnológico de los cibercriminales locales aumente considerablemente, por lo que, probablemente, nuevas campañas de ataques dirigidos pueden llegar a ser muy similares, desde el punto de vista técnico, a aquellas consideradas como las más sofisticadas del mundo.

Haciendo uso de técnicas de ingeniería social como el phishing dirigido o una combinación de este con infecciones web, Machete cuenta con la posibilidad de copiar archivos desde los equipos infectados hasta servidores remotos o USB dedicadas. Incluso es posible que los atacantes tengan acceso tanto a la cámara como al micrófono de los equipos, a fin de realizar grabaciones.

De acuerdo con Kaspersky, Machete parece haber sido desarrollado por personas hispanohablantes relacionadas con América Latina. Los expertos de la compañía aseguran que la herramienta fue diseñada para Windows, pero no descartan la posibilidad de que los atacantes hayan diseñado la infraestructura para adaptarlo a OSX, Unix y Android.