En junio, el robo de información volvió nuevamente al centro de la escena en lo que a seguridad informática se refiere con los casos de Operación Medre, Flamer y el robo de credenciales de LinkedIn, según informa la compañía de seguridad informática ESET.
Este mes, el Laboratorio de análisis e investigación de ESET Latinoamérica anunció el descubrimiento de un ataque dirigido con la intención de robar información sensible a instituciones y empresas de Perú. Se trataría del primer caso reportado de ciberespionaje a través de códigos maliciosos exclusivamente orientado a América Latina de esta magnitud.
La Operación Medre, denominada del mismo modo que el malware que ejecuta el ataque, se encontró activa desde el 2009 y, desde entonces, logró recolectar más de 10,000 archivos de planos y proyectos realizados con el programa Autodesk AutoCAD. Las detecciones se reportan en un 95% en Perú, de modo que los especialistas infieren que se trata de un ataque con un objetivo claramente definido, tal como ha sucedido anteriormente con los casos de Stuxnet y Duqu.
A su vez, a principios de junio, Flamer – que, al igual que Medre, también lleva algunos años activo – captó la atención pública por haber sido detectado en países que ya han sufrido ataques cibernéticos dirigidos a sus instalaciones y plantas industriales, lo que llevaría a pensar en un posible ataque dirigido. Se presume que el principal objetivo de este código malicioso podría ser el robo de información.
Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica, dijo: “Mientras los casos de ciberespionaje siguen apareciendo, Operación Medre vino a comprobar que Latinoamérica no está exenta de este tipo de ataques. De la misma forma, queda confirmado que los códigos maliciosos ya no ofician de meros componentes aislados, sino que son una herramienta fundamental de los cibercriminales para delitos de índole mayor”.
Por otro lado, en estas mismas fechas fue también vulnerada la popular red social para profesionales LinkedIn, que sufrió el robo y la publicación de 6.5 millones de contraseñas. La empresa confirmó el incidente y notificó a los usuarios sobre la necesidad de establecer una nueva contraseña. Last.fm, servicio online de recomendaciones musicales, también padeció un caso de fuga de información durante junio.
“Teniendo en cuenta las limitaciones del ser humano para memorizar información, se puede explicar la tendencia a utilizar pocas o una sola contraseña para todos los sitios registrados. Y como todos los sitios no garantizan el mismo nivel de seguridad, potencialmente puede quedar expuesta la información. Es decir que el nivel de protección de un usuario va a ser tanto como lo garantice el sitio con el nivel de seguridad más bajo. La reutilización de contraseñas puede comprometer seriamente la información en la red, motivo por el cual se recomienda a los usuarios asignar contraseñas distintas de acuerdo al nivel de criticidad de los servicios”, concluyó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.