Se descubrió que un grupo de ciberespías ha robado información de países en años de elecciones. México podría estar en la mira.
La firma proveedora de soluciones de seguridad S21sec destacó el descubrimiento de un nuevo grupo de cibercriminales, al que investigadores denominan como SOWBUG, cuyas víctimas principales son gobiernos.
Este tipo de organizaciones criminales se dedican al robo de documentos de índole gubernamental en países como Argentina, Brasil, Ecuador, Perú, Brunei y Malasia. A pesar de que la operación afecta a Latinoamérica, aún se desconoce el lugar geográfico donde se encuentra basada dicha organización. No se descarta un incremento de sus actividades, extendiéndose a otros ámbitos, como ha ocurrido en el marco del ciberespionaje con otros grupos.
Estrategias de ciberespionaje como SOWBUG representan riesgos graves por la versatilidad para cambiar el objetivo, por lo que el modus operandi podría ser reorientado de manera fácil. Representan un riesgo importante y en crecimiento ya que se valen de múltiples herramientas que funcionando en conjunto permiten cumplir múltiples cometidos y podrían afectar desde compañías hasta gobiernos”, comentó Laura Requena Espada, Digital Surveillance Manager de S21sec.
Modus Operandi
La forma de atacar de estos grupos es mediante “Felismus”, un troyano de acceso remoto (RAT) con diseño modular, que permite expandir sus funcionalidades para controlar completamente un sistema infectado, enviar comandos desde un servidor remoto, descargar archivos y ejecutar comandos arbitrarios.
Hasta el momento, Ecuador, Perú, Brasil y Argentina han sido los afectados, por lo que otros países del continente podrían verse perjudicados, especialmente aquellos con una futura transición en sus gobiernos, como es el caso de México, que celebrará elecciones federales el próximo año.
La recomendación es “monitorear la evolución de esta amenaza y aplicar de forma rápida las recomendaciones de los especialistas”, concluyó Requena.