Ecuador es una de las víctimas de una campaña de espionaje emprendida desde 2010
La firma rusa de seguridad informática Kaspersky Lab denunció una campaña de espionaje cibernético contra Venezuela,
Ecuador y Colombia. Foto: Carlos Rodríguez/Andes
Quito, 20 ago (Andes).- Ecuador es una de las víctimas de la campaña de espionaje cibernético que busca información militar, diplomática y gubernamental, y que está en marcha desde 2010 afectando también a 778 personas de Colombia y Venezuela, advirtió la firma rusa de seguridad informática Kaspersky Lab.
"No podemos especular sobre los orígenes, pero sabemos que quien está detrás habla español y es de América Latina. Se han robado centenares de gigabytes de información clasificada", afirmó el director del equipo de seguridad y análisis para América Latina de Kaspersky Lab, Dmitry Bestuzhev, a medios colombianos.
El directivo estuvo presente en el cierre de la Cuarta Cumbre de Analistas de Seguridad cuyo lema fue 'La hiperconectividad y sus consecuencias a la privacidad y seguridad', organizado por la empresa en Cartagena.
De las 778 personas o instituciones que, según Bestuzhev, han sido hasta ahora blanco de la campaña, el 46% está en Venezuela, el 36% en Ecuador y el 11% en Colombia.
El gerente general para América Latina y el Caribe de Kaspersky Lab, Abelino Ochoa, dijo que su empresa advirtió a los Gobiernos afectados por esta amenaza, según el portal de noticias Rusia Today.
Bestuzhev indicó que representaciones diplomáticas latinoamericanas en países como Rusia, Bélgica, Francia, China y España también han sido espiadas.
"Los atacantes no estaban interesados en dinero, sino en información sumamente clasificada de carácter militar, desplazamiento militar, nómina, radares, todo lo que tiene que ver con la seguridad nacional de un Gobierno", indicó el directivo.
La campaña, denominada 'Machete' por la compañía rusa en alusión a un arma muy usada en la región, fue descubierta en 2013 cuando un general de un país latinoamericano -que la compañía no precisó- llegó de un viaje a China y sospechó que su computador estaba infectado.
El militar se contactó con Kaspersky Lab y el mismo Bestuzhev encontró en un paquete del software Java carpetas con librerías para grabación de archivos de audio, archivos cifrados y archivos con lenguajes de programación. "Encontramos que era una campaña de ciberespionaje", añadió.
Una vez empezaron a estudiar de qué era capaz "Machete", detectaron que "interceptaba los teclados, grababa audios con el micrófono del computador, tomaba capturas de pantalla, reportaba geolocalización y robaba archivos a un servidor remoto", detalló.
El programa permitía además registrar físicamente a las víctimas y robar información utilizando una USB especial. "Parece que tenían a un espía de forma física que le filtraba la información a un país enemigo", sostuvo Bestuzhev.
Los computadores se infectaban cuando se descargaban archivos del programa Power Point que los atacantes habían creado de acuerdo al perfil de la víctima con material pornográfico, de guerra o político.
Una vez el atacante tenía acceso al computador infectado, enviaba la información robada a varias páginas web en su poder, de donde descargaba los datos. "No había quién los parara, la información simplemente se enviaba y se enviaba", acotó el analista, quien aseguró que hay "campañas paralelas" de robo de información en la región.
Los expertos de Kaspersky Lab no descartaron que detrás del programa de monitoreo esté algún gobierno de la región, pero por el tipo de información robada desestimaron que carteles del narcotráfico hayan sido parte de la iniciativa.
La información y el contenido multimedia, publicados por la Agencia de Noticias Andes, son de carácter público, libre y gratuito. Pueden ser reproducidos con la obligatoriedad de citar la fuente.http://www.andes.info.ec/node/33098
La información y el contenido multimedia, publicados por la Agencia de Noticias Andes, son de carácter público, libre y gratuito. Pueden ser reproducidos con la obligatoriedad de citar la fuente.http://www.andes.info.ec/node/33098
