Una campaña de espionaje realizada por un gobierno de América latina atacó a instituciones militares, embajadas y fuerzas públicas de la región desde 2010.

El ataque, bautizado como Machete, fue denunciado por la empresa de seguridad informática Kaspersky, la que informó que un cliente de su compañía alertó sobre la presencia de un malware en su computadora.

Según explicó el denunciante, un general de un ejército de América latina, después de viajar a China notó una irregularidad en su computadora. Tras revisarla, se descubrió un falso paquete de archivos de JAVA que dentro poseía “entre 16 y 20 archivos”.

Dmitry Bestuzhev, director del Equipo de Seguridad y Análisis para América latina de la compañía. Crédito: Kaspersky

De acuerdo con el informe, presentado por Dmitry Bestuzhev, director del Equipo de Seguridad y Análisis para América latina de la compañía, el paquete disparaba un virus que le permitía al atacante “interceptar el teclado; grabar el audio con el micrófono de la PC; tomar screenshots; reportar la geolocalización; tomar fotos con la cámara de la computadora, robar archivos y enviarlos a un servidor remoto; copiar archivos a un USB especial si es que se conectaba (por lo que se necesitaba a un infiltrado en la organización para operarlo); y robar la información guardada en el portapapeles”.

La lista de países alcanzados por Machete, según la empresa, fueron Venezuela (42 por ciento de infecciones); Ecuador (36 por ciento); Colombia (11 por ciento) y Rusia (6 por ciento). Sin embargo, no se limitó a estas naciones y también fueron atacados Estados Unidos, Cuba, España, Bélgica, Francia, Malasia, Alemania, Perú y Suecia.

El modus operandi de los hackers era a través de “spear phishing”, es decir, envío de e-mails con powerpoints especialmente personalizados para la víctima. Entre los documentos más enviados se encontraron los que hacían referencia a la pornografía (se enviaba un archivo llamado hermosa.xxx.pps.rar); a tácticas militares (el archivo era el arte de la guerra.rar); e incluso imágenes específicas, como hot brazilian xxx.rar.

“A pesar de que no fue un ataque sofisticado, tuvo mucho éxito, ya que explotaron la cultura y las costumbres de las víctimas y se filtraron centenas de gigabytes de información o incluso hasta terabytes”, informó Bestuzhev.

El objetivo principal fueron “documentos de inteligencia militar y actividad militar en general, movimientos diplomáticos y decisiones gubernamentales no declaradas públicamente”, señaló Bestuzhev.
Ningún sistema operativo estuvo a salvo del ataque. El virus teledirigido estaba programado para operar en Windows, MAC y hasta Linux.

Si bien no se arriesgó el nombre del país que está detrás de los ataques, afirmó que “es de América latina y que, todavía, la campaña puede estar siendo llevada adelante”. Consultado por el posible rol de carteles de narcotráfico, se desestimó la posibilidad. “Los carteles no están atacando las embajadas, eso no les interesa”, detalló el especialista.