América Latina en la mira de ciberespías

0
6

Un oscuro grupo de ciberespionaje que ha operado en secreto desde 2015 fue expuesto por investigadores de Symantec esta semana. El análisis muestra cómo utiliza una nueva forma de malware llamada “Sowbug” para lanzar ataques dirigidos contra los gobiernos en Sudamérica y Asia.

“Por ahora, ‘Sowbug’ parece concentrarse principalmente en entidades gubernamentales en América del Sur y en el sudeste asiático”. En su comunicado, Symantec citó ataques en Argentina, Brasil, Ecuador, Perú, Brunéi y Malasia.

“Dotado de buenos recursos, ‘Sowbug’ es capaz de infiltrar varios objetivos de manera simultánea y por fuera de las horas de trabajo de las organizaciones para no ser detectado con facilidad”, precisó la entidad.

“Sowbug” se queda escondido durante varios meses en los sistemas de sus víctimas, según Symantec. “Una de las tácticas que utiliza para no llamar la atención es usurpar la identidad de los programas utilizados con frecuencia como Windows o Adobe Reader”, sin comprometerlos, pero dando a sus instrumentos nombres cercanos que pueden ser confundidos con los utilizados por los programas legítimos.

Aunque el modo de infección es aun desconocido, Symantec avanza en la hipótesis de la utilización de falsos programas de actualización. La emergencia de ‘Sowbug’ muestra que ninguna región está a salvo de este tipo de amenazas”, indicó el grupo estadounidense.

DEJA UNA RESPUESTA