publicidad
Hacker

Alertan de hackers que atacan a opositores en Argentina, Brasil, Ecuador y Venezuela

Alertan de hackers que atacan a opositores en Argentina, Brasil, Ecuador y Venezuela

Los espías cibernéticos que atacaron al fallecido fiscal Nisman en Argentina hackearon también a opositores en ese país, Ecuador, Brasil y Venezuela, según investigadores canadienses.

Hacker
Hacker

Por Frank Bajak (AP)

Un grupo de espías cibernéticos que envió malware al fiscal cuya misteriosa muerte conmocionó Argentina a principios de año, ha estado atacando a otras personas en naciones sudamericanas que tienen gobiernos izquierdistas, según reportó el miércoles el grupo de investigadores cibernéticos canadienses Citizen Lab.

La amplitud y descaro de las actividades de los hackers llevan el sello distintivo del patrocinio estatal, según los investigadores en temas de seguridad relacionados con el internet. Lo mismo ocurre con sus víctimas.

Los ciberespías han estado atacando a figuras de la oposición y periodistas independientes en Ecuador con programas de espionaje. También han gestionado páginas falsas como fachada. L a más elaborada, diseñada para Venezuela, era un cibersitio de noticias constantemente actualizado con "exclusivas" de procedencia dudosa sobre supuesta corrupción entre los socialistas que gobiernan el país. En Ecuador, un sitio de internet similar parecía elaborado para atraer a policías descontentos.

Vea el informe (en inglés)

Los investigadores iniciaron su pesquisa de tres meses luego de determinar que el software espía hallado en el smartphone del fiscal argentino Alberto Nisman fue escrito para enviar datos robados a la misma estructura de mando y control que el malware que se dirigió a los objetivos en Ecuador.

Según Citizen Lab, los hackers habían atacado al fallecido fiscal argent...
Según Citizen Lab, los hackers habían atacado al fallecido fiscal argentino Alberto Nisman.

Los ciberespías, dijo Citizen Lab, tenían un "interés incansable y sistemático en la oposición política y la prensa independiente" en los tres países, todos ellos gobernados por izquierdas. Esto sugiere que puede haberse operado en beneficio de uno o más de esos gobiernos, agregó el reporte.

En septiembre, los hackers amenazaron a un investigador de Citizen Lab que husmeó en una computadora establecida en Estados Unidos y que el grupo habría infectado.

"Vamos a analizar tu cerebro con una bala y el de tu familia ", podía leerse en el mensaje que apareció en la pantalla de su computadora. "Te gusta jugar a espías y meterte donde no debes, pues debes saber que esto tiene un costo, ¡tu vida!".

publicidad

Este es un comportamiento extraño entre piratas informáticos profesionales, que indicaría tal vez algo de miedo a una investigación criminal, dijo Morgan Marquis-Boire, uno de los investigadores.

Los investigadores identificaron al grupo a través de dominios de internet entrelazados y firmas digitales incluidas en correos electrónicos enviados a las máquinas atacadas. Al parecer, los ciberespías llevan funcionando al menos siete años, explicó Citizen Lab tras descubrir que usaban servicios de almacenamiento en Brasil desde 2008.

Determinar quién está detrás de estas acciones, sin embargo, solo sería posible con órdenes judiciales debido a las políticas de privacidad de las empresas de servidores de internet.

En dos ejemplos, las víctimas recibieron un correo electrónico de una organización falsa que simulaba estar en contra del presidente de Ecuador, Rafael Correa. Otros recibieron un mensaje falso firmado por un líder de la oposición que decía revelar nombres de personas investigadas por la Secretaría de Inteligencia de Ecuador.

Quienes accedieron al enlace incluido en el mensaje infectaron sus computadoras con software espía que, de forma clandestina, sustrajo información de sus máquinas y la envió a los servidores gestionados por el grupo, al que los investigadores llamaron "Packrat".

publicidad

"Creemos que ésta es una operación altamente específica", dijo John Scott-Railton, investigador principal del equipo de The Citizen Lab en la Escuela Munk para Asuntos Globales de la Universidad de Toronto. "Packrat parece elegir cuidadosamente y después persigue a sus objetivos de forma implacable".

El grupo ha empleado los mismos dominios de internet durante años a pesar de tener cierta exposición, una comodidad técnica que muchos ciberdelincuentes habrían rechazado por el temor a ser identificados por agencias policiales.

Los investigadores encontraron al menos 35 tipos distintos de archivos con malware. El grupo operaba desde dominios alquilados de empresas de hosting con sedes en Argentina, Brasil, Francia, España, Suecia, Uruguay y Estados Unidos.

Citizen Lab decidió llamar a la operación "Packrat" porque l os ciberespías emplean paquetes comerciales de troyanos de acceso remoto (RATs, por sus siglas en inglés) que infectan computadoras y smartphones y les permite a los delincuentes monitorear lo que se escribe en los teclados, correos electrónicos y mensajes de texto, incluso grabar con micrófonos y cámaras web.

El malware estaba hábilmente oculto para evitar ser detectado por programas antivirus.

La investigación avanzó tras determinarse que Packrat había atacado a Nisman, el fiscal especial argentino hallado muerto por un disparo el pasado enero mientras intentaba presentar cargos penales contra la presidenta argentina Cristina Fernández.

publicidad

Investigadores apuntan que Packrat envió a un prominente periodista del país, Jorge Lanata, un virus idéntico al que recibió Nisman un mes antes de su muerte.

El rastro digital del virus mostró que fue creado para comunicarse con los mismos dominios de internet empleados para espiar a miembros de la oposición en Ecuador, que identificaron malware de Packrat en su correo electrónico gracias a programas de búsqueda escritos por los investigadores.

La mayoría de los objetivos identificados estaban en Ecuador, aunque el investigador Scott-Railton advirtió que podrían representar sólo una pequeña parte de la actividad del grupo.

"Dudo que su centro de operaciones en Brasil se haya detenido", dijo agregando que esperan que la relevación sobre Ecuador no eclipse la operación que llevan a cabo en la región.

La periodista ecuatoriana Janet Hinostroza asegura haber sido atacada po...
La periodista ecuatoriana Janet Hinostroza asegura haber sido atacada por los hackers.

En Ecuador, Packrat tuvo como objetivos a reporteros, activistas medioambientales e incluso a un caricaturista conocido como Crudo Ecuador, cuyos dibujos enfurecieron al presidente. También crearon una página de internet que simulaba la entrada al webmail de la Asamblea Nacional de Ecuador, en un aparente intento de obtener los nombres de usuario y contraseñas de los legisladores y entrar en sus cuentas, apuntó la investigación.

La periodista Janet Hinostroza, que en 2013 ganó un Premio a la Libertad de Prensa del Comité para la Protección de Periodistas, con sede en Nueva York, dijo que fue atacada en enero, y nuevamente en agosto, un mes después de que el Ministro del Interior de Ecuador la había denunciado de ser parte de una supuesta conspiración para derrocar al gobierno.

publicidad

"Mi computadora está contaminada hace mucho tiempo. Yo me imagino que de alguna manera tienen acceso a toda mi información", dijo Hinostroza.

Incluso hoy sigue sin poder acceder a sus contactos y otros datos almacenados en su cuenta del servicio de almacenaje en nube Apple iCloud porque los ciberespías cambiaron su contraseña y preguntas de seguridad.

Entre otros blancos de alto perfil de Packrat en Ecuador están Martha Roldós, una activista medioambiental, y César Ricuarte, director del grupo defensor de la libertad de prensa Fundamedios. Roldós recibió un total de 34 emails maliciosos de Packrat, según Citizen Lab.

Una web creada por Packrat, llamada "justicia-desvinculados.com", buscaba atraer a policías ecuatorianos despedidos tras una revuelta en septiembre de 2010 por sus beneficios que dejó muy golpeado a Correa. Ahora inexistente, tenía una cuenta de Twitter asociada.

El cibersitio falso más elaborado parece ser Pancaliente.info, una recopilación de noticias atractivas para la oposición venezolana que incluye artículos plagiados y "exclusivas" imprecisas.

Desactivada el martes, la página no incluía información para contactar con sus responsables.

Pero sí pedía a sus lectores introducir sus direcciones de correo electrónico.


publicidad
Contenido Patrocinado
En alianza con:
publicidad
El gobierno mexicano aseguró que no dudará en acudir a las Naciones Unidas para defender a los inmigrantes. Las declaraciones del secretario de relaciones exteriores mexicano hizo la advertencia antes de la reunión que tendrá esta semana con altos funcionarios estadounidenses.
El secretario de Seguridad Nacional de Estados Unidos, John Kelly, se reunió este miércoles con el presidente guatemalteco, Jimmy Morales, para discutir asuntos relacionados con la seguridad fronteriza antes de la reunión en México a la que se le unirá el secretario de Estado, Rex Tillerson.
Se trata de TRAPPIST-1 un conglomerado donde hay siete planetas rocosos con masas similares o inferiores a la Tierra y que giran alrededor de una estrella, una especie de versión en miniatura de nuestro sistema solar. De sus siete planetas hay tres que tienen las condiciones perfectas para albergar océanos de agua líquida en caso de que tengan atmósfera.
Está ubicado en la represa Monticello, al norte del Estado de California y a unas dos horas de San Francisco, su trabajo comienza cuando el lago sobrepasa su nivel óptimo así de esta manera ayuda a controlar el nivel del agua evitando catástrofes.
publicidad