La empresa de seguridad informática ESET descubrió lo que ha llamado el primer caso reportado de ciberespionaje a través de códigos maliciosos dirigido exclusivamente a América Latina.
El Laboratorio de análisis e investigación de esa compañía de seguridad informó que el malware, conocido como Operación Medre, ha estado activo desde 2009 y tiene la intención de robar información sensible a instituciones y empresas, las cuales en el 95% de los casos se encuentran en Perú.
Desde entonces, el ataque ha logrado recolectar más de 10,000 archivos de planos y proyectos realizados con el programa Autodesk AutoCAD. De esta manera, ESET considera que el ciberespionaje es similar a los casos de Stuxnet, Duqu y Flamer, al tener un objetivo claramente definido.
Medre es un gusano diseñado para infectar versiones actuales y futuras de Autodesk AutoCAD, el popular programa de diseño asistido por computadora para dibujo utilizado por arquitectos, ingenieros y diseñadores industriales. Luego de realizar ciertas configuraciones, el código malicioso envía todo proyecto que se abra a una dirección de correo electrónico radicada en un servidor en China.
Entrevistado por Mundo Contact, Sebastián Bortnik, Gerente de Educación y Servicios para Latinoamérica de ESET, señaló: «Evidentemente, la persona que planeó el ataque por algún motivo estaba interesada en los archivos AutoCAD. Ese motivo, aunque no lo conocemos, puede tener varias hipótesis: la intención de comercializar esta información o conocerla y utilizarla para su propio beneficio.»
El ejecutivo destacó que los ciberdelincuentes ya no solo se están robando usuarios y contraseñas, y que este ataque demuestra que es posible robarse datos de características muy distintas, en este caso diseños y planos creados en AutoCAD. «El espionaje industrial cada vez va siendo más complejo. Cualquier empresa u organización importante que maneje información que pueda ser de interés para otra persona es una posible víctima de este tipo de incidentes», añadió.
Pero, ¿cómo fue descubierta la Operación Medre? Al respecto, Bortnik explicó que hace algunas semanas el Laboratorio de análisis e investigación de ESET identificó que en Perú existía una alta detección de archivos de AutoCAD. «Generalmente encontramos que en el ranking de detecciones aparecen archivos ejecutables. Ese fue el inicio de la investigación, cuando identificamos que extrañamente en Perú los archivos de AutoCAD estaban entre los cinco códigos maliciosos más detectados. A partir de ahí procedimos a analizar el malware y posteriormente a desenmascarar todo lo que después llamamos la operación Medre.»
El especialista agregó que nunca había visto un código malicioso tan concentrado, donde casi la totalidad de las detecciones que se realizaron provenían de Perú.
La seguridad debe estar en la agenda de las organizaciones
Muchos gobiernos y grandes empresas en América Latina aún no le han dado a la seguridad de la información la importancia que merece, y ante este tipo de ataques resulta imperativo que la coloquen en su agenda de prioridades.
Sebastián Bortnik resaltó que, una vez que se ha comprendido la importancia de la seguridad, es necesario gestionarla eficientemente, así como analizar la información y las vulnerabilidades en la red. Según el directivo de ESET, muchas organizaciones cometen el error de implementar tecnologías «porque están de moda», sin efectuar un análisis previo de las amenazas que éstas pueden conllevar. «Es importante aprender de lo ocurrido y que las empresas tengan en cuenta que siempre es mejor preocuparse por la seguridad antes de un incidente que después», advirtió.
Ofrecen herramienta de limpieza y webinar
Con el objetivo de ayudar a erradicar el malware Operación Medre, ESET desarrolló una herramienta de limpieza gratuita que puede ser descargada por cualquier usuario en esta liga.
Asimismo, los especialistas de ESET Latinoamérica ofrecerán un webinar sin costo y abierto a la comunidad hoy a las 16:00 horas de Buenos Aires (14:00 horas de México). Durante esta sesión, se dará a conocer la investigación realizada y se informará detalladamente sobre la Operación Medre. Los interesados en participar podrán hacerlo ingresando a http://eset.la/M4I02l
También es posible acceder al informe completo elaborado por los investigadores de ESET en este enlace.