Hackers han estado robando archivos directamente del ejército de Venezuela

Hackers han estado robando archivos directamente del ejército de Venezuela

Las investigaciones no han logrado tener claridad si este grupo de ciberespionaje es financiado por el Gobierno de Venezuela o por privados.

Se ha dado a conocer que un grupo de ciberespionaje conocido como "machete" ha estado robando información confidencial del Ejercito de Venezuela durante el último tiempo.

Este grupo, el cual es conocido por estar activo desde el año 2010, se ha caracterizado por perseguir diferentes objetivos a través de los años, pero ahora se cree que son ellos quienes están detrás de estos robos de información al ejército venezolano.

Según han estimado las investigaciones internas, desde marzo a mayo de este 2019 este grupo ha logrado intervenir más de 50 computadoras pertenecientes a los militares de este país, infectandolas y robando diversa información de carácter confidencial directamente desde estos ordenadores.

Hackers han estado robando archivos directamente del ejército de Venezuela

Robo de información al Ejército de Venezuela

Según arrojan las cifras tomadas por el grupo de investigadores pertenecientes al propio ejército venezolano, un total del 75% de estos ataques se llevaron a cabo en diversas computadoras pertenecientes al propio grupo militar.

Según palabras de Matias Porolli, investigador perteneciente al grupo ESET de investigación cibernética "Estos atacantes extraen este tipo de archivos especializados por software de sistemas de información y nosotros estimamos que este grupo está específicamente interesado en todo los archivos que describen diversas rutas de navegación y posicionamiento utilizando diversas cuadrículas militares".

Por otro lado, los expertos también estiman que este grupo ha dirigido sus ataques a otros países vecinos, afirmando que dentro de sus objetivos se encuentran el ejército Colombiano y Ecuatoriano, buscando siempre obtener los mismos tipos de archivos en los lugares que atacan.

Hackers han estado robando archivos directamente del ejército de Venezuela

Modus operandi

El grupo conocido como "Machete" opera de la siguiente manera, utilizan la ya clásica táctica del envío de correos electrónicos de phising con diversos archivos maliciosos en su interior, utilizando todos los documentos reales que este grupo ha logrado obtener de robos anteriores.

Uno de los principales focos de información que este grupo busca son las conocidas "radiografías", los cuales son un tipo de documento específico el cual es utilizado por la mayoría de los ejércitos alrededor del mundo para mantener comunicaciones internas.

Una vez que son abiertos este tipo de documentos en las computadoras infectadas, un malware es el encargado de ingresar a todos los datos almacenados en el PC para así lograr obtener todo lo que busca, teniendo un porcentaje de efectividad bastante alto, ya que ha logrado funcionar en un total de 75% de las computadoras pertenecientes al Ejército venezolano.

Hackers han estado robando archivos directamente del ejército de Venezuela

Al parecer los piratas informáticos han logrado obtener tasas de éxito altísimas durante el último tiempo, ya que según estiman las investigaciones, este grupo de hackers ya ha obtenido una cantidad medible de archivos robados en gigabytes cada semana.

Finalmente, se espera que las recientes investigaciones arrojen si realmente es el Gobierno que está detrás de este grupo o si realmente pertenece a un grupo privado, quienes pueden estar financiando en su totalidad a "Machete" para que así siga cometiendo todos los robos de información al Ejército de Venezuela.