{"id":34574,"date":"2014-08-20T16:52:25","date_gmt":"2014-08-20T22:52:25","guid":{"rendered":"http:\/\/elcronistadigital.com\/?p=34574"},"modified":"2014-08-20T16:52:25","modified_gmt":"2014-08-20T22:52:25","slug":"nuevo-ciberespionaje-en-america-latina","status":"publish","type":"post","link":"https:\/\/elcronistadigital.com\/?p=34574","title":{"rendered":"Nuevo ciberespionaje en Am\u00e9rica Latina"},"content":{"rendered":"

\"Machete\"<\/a>\u201cMachete\u201d es el nombre clave de una nueva campa\u00f1a de espionaje cibern\u00e9tico descubierta por Kaspersky Lab, cuyas v\u00edctimas, de alto perfil, incluyen a gobiernos, ej\u00e9rcitos, embajadas y polic\u00edas de Am\u00e9rica Latina.<\/p>\n

La campa\u00f1a empez\u00f3 hace unos cuatro a\u00f1os y sus objetivos parecen estar ubicados principalmente en Venezuela, Ecuador y Colombia. Entre otros pa\u00edses afectados se encuentran Rusia, Per\u00fa, Cuba y Espa\u00f1a.<\/p>\n

El objetivo de los atacantes es recopilar informaci\u00f3n sensible de las organizaciones comprometidas \u2013 hasta ahora es posible que los atacantes hayan podido robar gigabytes de datos confidenciales exitosamente.<\/p>\n

\u201cA pesar de la simplicidad de las herramientas utilizadas en esta campa\u00f1a, son muy eficaces, dado los resultados. Parece ser que los cibercriminales de Am\u00e9rica Latina est\u00e1n adoptando las pr\u00e1cticas de sus colegas en otras regiones\u201c, dijo Dmitry Bestuzhev, director del Equipo de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina de Kaspersky Lab.<\/p>\n

El funcionario estim\u00f3 que el nivel tecnol\u00f3gico de los cibercriminales locales podr\u00eda aumentar \u201cconsiderablemente, por lo que, probablemente, nuevas campa\u00f1as de ataques dirigidos pueden llegar a ser muy similares, desde el punto de vista t\u00e9cnico, a aquellas consideradas como las m\u00e1s sofisticadas del mundo. El mejor consejo es pensar en la seguridad de una manera global y dejar de pensar que los pa\u00edses latinoamericanos est\u00e1n libres de este tipo de amenazas\u201d.<\/p>\n

La campa\u00f1a Machete parece haber comenzado en el 2010 y actualizada con la infraestructura actual en el 2012. Los ciberdelincuentes utilizan t\u00e9cnicas de ingenier\u00eda social para distribuir el malware, seg\u00fan la web biobiochile.<\/p>\n

En algunos casos, los atacantes utilizaron mensajes de phishing dirigidos (spear-phishing), en otros phishing dirigido combinado con infecciones v\u00eda la web, especialmente por medio de la creaci\u00f3n de blogs falsos previamente preparados. Por el momento no hay indicios del uso de exploits de vulnerabilidades de d\u00eda cero.<\/p>\n

Todos los artefactos t\u00e9cnicos encontrados en esta campa\u00f1a (como herramientas de ciber-espionaje y el c\u00f3digo del lado del cliente) tienen una baja sofisticaci\u00f3n t\u00e9cnica en comparaci\u00f3n con otras campa\u00f1as dirigidas a nivel mundial. A pesar de esta simplicidad, expertos de Kaspersky Lab ya han encontraron a 778 v\u00edctimas alrededor del mundo.<\/p>\n

Con base en la evidencia descubierta durante la investigaci\u00f3n de Kaspersky Lab, los expertos concluyeron que los atacantes de la campa\u00f1a parecen hablar espa\u00f1ol, y tener ra\u00edces en alg\u00fan lugar de Am\u00e9rica Latina. Adem\u00e1s, la mayor\u00eda de sus blancos, en su mayor\u00eda, estaban en pa\u00edses de Latinoam\u00e9rica. A veces el inter\u00e9s establecido estaba geogr\u00e1ficamente fuera de la regi\u00f3n pero a\u00fan estaba conectado con latinoamericana. Por ejemplo, en Rusia el blanco parec\u00eda ser una embajada de uno de los pa\u00edses de Am\u00e9rica Latina.<\/p>\n

La herramienta de ciberespionaje encontrada en las computadoras infectadas es capaz de realizar diversas funciones y operaciones, como la copia de archivos a un servidor remoto o un dispositivo USB especial (si est\u00e1 insertado), el secuestro del contenido del portapapeles, clave de registro, la captura de audio desde el micr\u00f3fono del equipo, realizar capturas de pantalla, obtener datos de geolocalizaci\u00f3n, realizar fotos con la c\u00e1mara web en las m\u00e1quinas infectadas.<\/p>\n

La campa\u00f1a tiene una caracter\u00edstica t\u00e9cnica inusual: el uso del c\u00f3digo de lenguaje Python copilado en archivos ejecutables de Windows, la que no tiene ninguna ventaja para los atacantes, excepto la facilidad de la codificaci\u00f3n. Las herramientas no muestran signos de soporte multi-plataforma ya que el c\u00f3digo es fuertemente orientado a Windows; sin embargo, los expertos de Kaspersky han descubierto varias pistas que dan un indicio a que los atacantes han preparado la infraestructura para v\u00edctimas que utilizan OSX y Unix. Adem\u00e1s de los componentes de Windows, se\u00f1ales de un componente m\u00f3vil para Android ha sido descubierto tambi\u00e9n.<\/p>\n

La mejor protecci\u00f3n contra campa\u00f1a de ciberespionaje tales como Machete es aprender como el spear-phishing funciona y no caer en sus trampas, as\u00ed como contar con una soluci\u00f3n de seguridad funcional y actualizada.<\/p>\n","protected":false},"excerpt":{"rendered":"

\u201cMachete\u201d es el nombre clave de una nueva campa\u00f1a de espionaje cibern\u00e9tico descubierta por Kaspersky Lab, cuyas v\u00edctimas, de alto perfil, incluyen a gobiernos, ej\u00e9rcitos, embajadas y polic\u00edas de Am\u00e9rica Latina. La campa\u00f1a empez\u00f3 hace unos cuatro a\u00f1os y sus objetivos parecen estar ubicados principalmente en Venezuela, Ecuador y Colombia. Entre otros pa\u00edses afectados se […]<\/p>\n","protected":false},"author":1,"featured_media":34575,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[9,3524],"tags":[],"class_list":["post-34574","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia-y-tecnologia","category-noticas"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/elcronistadigital.com\/index.php?rest_route=\/wp\/v2\/posts\/34574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elcronistadigital.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elcronistadigital.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elcronistadigital.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elcronistadigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=34574"}],"version-history":[{"count":1,"href":"https:\/\/elcronistadigital.com\/index.php?rest_route=\/wp\/v2\/posts\/34574\/revisions"}],"predecessor-version":[{"id":34576,"href":"https:\/\/elcronistadigital.com\/index.php?rest_route=\/wp\/v2\/posts\/34574\/revisions\/34576"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elcronistadigital.com\/index.php?rest_route=\/wp\/v2\/media\/34575"}],"wp:attachment":[{"href":"https:\/\/elcronistadigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=34574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elcronistadigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=34574"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elcronistadigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=34574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}