La semana pasada, los laboratorios de la firma de ciberseguridad Kaspersky anunciaban el descubrimiento del virus Careto , una de las campañas de ciberespionaje más complejas que haya descubierto la firma, activa desde el 2007.

Según el informe de Kaspersky, los objetivos principales son instituciones gubernamentales, representantes diplomáticos y embajadas, compañías de energía, petróleo y gas, organizaciones de investigación y activistas. Se han encontrado más de 380 víctimas en 31 países de todo el mundo.

España, Francia y Marruecos fueron los países más atacados. En México se tiene el conocimiento de una víctima, de acuerdo con los hallazgos de la investigación. Dmitry Bestuzhev, Director para Ame?rica Latina del Equipo Global de Investigacio?n y Ana?lisis de Kaspersky Lab confirmó vía correo electrónico que se trata del sector político.

En Me?xico el sector atacado es relacionado a la política, no podemos proveer ma?s detalles al respecto, pero es una víctima cuidosamente seleccionada por parte de los atacantes , dijo.

La campaña de Careto se basa en el envío de mensajes de correo electrónico phishing –de identidad suplantada– con vínculos a un sitio web malicioso que contiene una serie de exploits –acciones que aprovechan fallas de seguridad– diseñados para infectar a los visitantes en función de la configuración del sistema.

Después de la infección, el sitio malicioso redirige al usuario a la página web legítima de referencia en el correo electrónico, que puede ser una película de YouTube o un portal de noticias como El País, The Guardian o The Washington Post.

El virus recopilaba datos sensibles de los sistemas infectados, incluyendo, diversas claves de cifrado, configuraciones VPN, claves SSH (que sirve como medio de identificación de un usuario a un servidor SSH) y archivos RDP (utilizado para abrir automáticamente una conexión a una computadora reservada).

CIBERESPIONAJE GUBERNAMENTAL

Los hallazgos de Kaspersky muestran que el ataque de Careto proviene de un gobierno de habla hispana, debido a su complejidad que sólo puede ser financiada por una agencia oficial, y porque se encontraron de código piezas del código en idioma español.

Careto es el APT (amenaza persistente avanzada) ma?s complejo visto hasta ahora. Tiene la capacidad de infectar los dispositivos iOS (Apple). Hasta el momento se ha crei?do que estos son invulnerables a los ataques de los programas de co?digo malicioso, sin embargo en el mercado negro han habido exploits que costaban ma?s de 250,000 do?lares para iOS. El llevar un desarrollo tan complejo, y a la vez invertir tanto dinero en la parte cienti?fica solamente se lo permitiri?a un gobierno , explicó Bestuzhev vía correo electrónico.

Adema?s, los criminales ciberne?ticos lo que buscan es el dinero, pero este no es el caso de Careto, pues, los que esta?n detra?s nunca roban dinero ni tarjetas de cre?dito de las vi?ctimas, sino informacio?n confidencial de cara?cter gubernamental , agregó.

Su verdadero origen aún es una incógnita, admite el experto de Kaspersky Lab. No podemos especular respecto a que? gobierno especi?ficamente este? detra?s. Lo que si? podemos confirmar es que es un pai?s cuyo idioma estatal es el espan?ol , resaltó.

Uno de los móviles en este tipo de ataques por parte de los gobiernos es la obtención de ventajas competitivas al tener acceso a información confidencial y reservada, consideró Andrés Velázquez, presidente y fundador de MaTTica, un laboratorio que realiza investigaciones digitales y cómputo forense

Ahora está afectando la infraestructura y los datos de empresas con ciertas características. Lo hemos visto con las últimas sobre la NSA y el espionaje de Estados Unidos. Lo que se busca es obtener información para obtener ventaja competitiva, a nivel gubernamental para aprovechar esta información. Ya no sólo para un tema de combate a un terrorista o para detener una amenaza , consideró en entrevista telefónica.

MÁS SOFISTICADOS Y DIRIGIDOS

Careto es una muestra de que los ciberataques y las campañas de espionaje se tornan cada vez más sofisticados y con blancos más específicos, coincidieron Dmitry Bestuzhev, de Kaspersky Lab, y Andrés Velázquez, de MaTTica.

Careto es un ataque de varios que transcurren en este momento. Estos tiempos han llegado a ser especiales desde el punto de vista del espionaje globalizado a trave?s de Internet , agregó Bestuzhev.

De acuerdo con el Informe Anual de Seguridad de Cisco 2014, los ataques dirigidos a industrias de la electrónica, agricultura y minería, farmacéutica y energética, consideradas como estratégicas para el desarrollo económico en México, son los blancos más atractivos para los ataques cibernéticos.

El año pasado, a escala global, estos sectores registraron de cuatro a seis veces más ataques por malware –software malicioso– que el nivel medio de otros sectores como el bancario, financiero, salud o automotriz.

La importancia de Careto radica en la especialización que estamos viendo los últimos meses hacia malware que ataca cierto tipo de infraestructura tecnológica, empresas o áreas que su especialización , dijo Velázquez, de MaTTica.

El presidente de MaTTica reconoce que en México se han hecho esfuerzos para contrarrestar las amenazas informáticas con la creación de unidades especializadas como las Policías Cibernéticas, pero asegura que han sido esfuerzos no coordinados e independientes .

Pero con los planes de digitalizar los procesos gubernamentales y las acciones que se emprenderán para impulsar la conectividad en el país, también se deberán crear y fortalecer los protocolos de investigación, acción así como impulsar la investigación y cooperación internacional en materia de cibercrímenes.

La prioridad del gobierno es volver los trámites en línea. Se está pensando más en hacerlos disponibles sin las repercusiones sobre la seguridad. Esta parte ya empieza a permear pero en la misma naturaleza de los planes no está , consideró.

Lo cierto es que los intentos por emprender campañas de ciberespionaje continuarán y serán más frecuentes. Y si bien Careto fue descubierta, la probabilidad de que existan otras sin descubrir es latente.

Careto es el nombre de una campan?a ciberne?tica ofensiva, aunque ahora ha quedado descubierta los intereses de los atacantes y sus motivaciones no han cambiado. Por esto si? podemos esperar que surjan nuevas campan?as lanzadas por el mismo Gobierno con otro co?digo, pero persiguiendo los mismos intereses , concluyó el experto de Kaspersky Lab.

[email protected]

mac