Descubre ESET operación de ciberespionaje en América Latina

Descubre ESET operación de ciberespionaje en América Latina

La Operación Medre sería el primer caso de ciberespionaje a través de malware dirigido exclusivamente a la región; el 95% de los casos se encuentran en Perú

Por Valdir Ugalde | 28 junio 2012 | Actualidad, Tecnología

La empresa de seguridad informática ESET descubrió lo que ha llamado el primer caso reportado de ciberespionaje a través de códigos maliciosos dirigido exclusivamente a América Latina.

El Laboratorio de análisis e investigación de esa compañía de seguridad informó que el malware, conocido como Operación Medre, ha estado activo desde 2009 y tiene la intención de robar información sensible a instituciones y empresas, las cuales en el 95% de los casos se encuentran en Perú.

Desde entonces, el ataque ha logrado recolectar más de 10,000 archivos de planos y proyectos realizados con el programa Autodesk AutoCAD. De esta manera, ESET considera que el ciberespionaje es similar a los casos de Stuxnet, Duqu y Flamer, al tener un objetivo claramente definido.

Medre es un gusano diseñado para infectar versiones actuales y futuras de Autodesk AutoCAD, el popular programa de diseño asistido por computadora para dibujo utilizado por arquitectos, ingenieros y diseñadores industriales. Luego de realizar ciertas configuraciones, el código malicioso envía todo proyecto que se abra a una dirección de correo electrónico radicada en un servidor en China.

Sebastián Bortnik, de ESET

Entrevistado por Mundo Contact, Sebastián Bortnik, Gerente de Educación y Servicios para Latinoamérica de ESET, señaló: “Evidentemente, la persona que planeó el ataque por algún motivo estaba interesada en los archivos AutoCAD. Ese motivo, aunque no lo conocemos, puede tener varias hipótesis: la intención de comercializar esta información o conocerla y utilizarla para su propio beneficio.”

El ejecutivo destacó que los ciberdelincuentes ya no solo se están robando usuarios y contraseñas, y que este ataque demuestra que es posible robarse datos de características muy distintas, en este caso diseños y planos creados en AutoCAD. “El espionaje industrial cada vez va siendo más complejo. Cualquier empresa u organización importante que maneje información que pueda ser de interés para otra persona es una posible víctima de este tipo de incidentes”, añadió.

Pero, ¿cómo fue descubierta la Operación Medre? Al respecto, Bortnik explicó que hace algunas semanas el Laboratorio de análisis e investigación de ESET identificó que en Perú existía una alta detección de archivos de AutoCAD. “Generalmente encontramos que en el ranking de detecciones aparecen archivos ejecutables. Ese fue el inicio de la investigación, cuando identificamos que extrañamente en Perú  los archivos de AutoCAD estaban entre los cinco códigos maliciosos más detectados. A partir de ahí procedimos a analizar el malware y posteriormente a desenmascarar todo lo que después llamamos la operación Medre.”

El especialista agregó que nunca había visto un código malicioso tan concentrado, donde casi la totalidad de las detecciones que se realizaron provenían de Perú.

 

La seguridad debe estar en la agenda de las organizaciones

Muchos gobiernos y grandes empresas en América Latina aún no le han dado a la seguridad de la información la importancia que merece, y ante este tipo de ataques resulta imperativo que la coloquen en su agenda de prioridades.

Sebastián Bortnik resaltó que, una vez que se ha comprendido la importancia de la seguridad, es necesario gestionarla eficientemente, así como analizar la información y las vulnerabilidades en la red. Según el directivo de ESET, muchas organizaciones cometen el error de implementar tecnologías “porque están de moda”, sin efectuar un análisis previo de las amenazas que éstas pueden conllevar. “Es importante aprender de lo ocurrido y que las empresas tengan en cuenta que siempre es mejor preocuparse por la seguridad antes de un incidente que después”, advirtió.

 

Ofrecen herramienta de limpieza y webinar

Con el objetivo de ayudar a erradicar el malware Operación Medre, ESET desarrolló una herramienta de limpieza gratuita que puede ser descargada por cualquier usuario en esta liga.

Asimismo, los especialistas de ESET Latinoamérica ofrecerán un webinar sin costo y abierto a la comunidad hoy a las 16:00 horas de Buenos Aires (14:00 horas de México). Durante esta sesión, se dará a conocer la investigación realizada y se informará detalladamente sobre la Operación Medre. Los interesados en participar podrán hacerlo ingresando a http://eset.la/M4I02l

También es posible acceder al informe completo elaborado por los investigadores de ESET en este enlace.

1 Comment

  1. Considero que en México no tomamos en serio la posibilidad
    de un ciberespionaje, quiza por que pocas personas saben el alcance de lo que
    esto puede tener.

    Desde hace tiempo vengo diciendo que la factura electrónica
    (como se genera actualmente), es un verdadero peligro para la economía mexicana,
    pues en esta se incluye el detalle de lo que se comercializa.

    La factura debería ser solo con lo que al fisco le interesa,
    los datos del cliente, el monto de lo vendido y método de pago.

    EL DETALLE SOLO NOS PONE COMO BLANCO DEL CIBERESPIONAJE

Escribe un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *