Hackers atacan a opositores y periodistas independientes en Ecuador, según Citizen Lab
Un grupo de ciberespionaje clandestino que envió malware al fiscal cuya misteriosa muerte sorprendió a Argentina a principios de año, ha estado atacando objetivos izquierdistas en toda Sudamérica, según reportó este miércoles el grupo de control de internet Citizen Lab. La amplitud y descaro de las actividades de los piratas informáticos llevan el sello distintivo del patrocinio estatal, según los investigadores. Lo mismo ocurre con sus objetivos.
El grupo ha estado atacando a figuras de la oposición y periodistas independientes en Ecuador con programas espía. También gestiona páginas tapadera. La más elaborada, contra Venezuela, era un ciber-sitio de noticias constantemente actualizado con "exclusivas" de procedencia dudosa sobre supuesta corrupción entre los socialistas que gobiernan el país. En Ecuador, una página parecida parecía hecha a medida para atraer a agentes de policía descontentos.
Los investigadores iniciaron una pesquisa de tres meses de duración tras determinar que el software espía hallado en el smartphone del fiscal argentino Alberto Nisman fue escrito para enviar datos robados a la misma estructura de mando y control que el malware de los objetivos infectados en Ecuador. Los piratas informáticos, apuntaron, tenían un "interés incansable y sistemático en la oposición política y la prensa independiente" en tres países, todos ellas gobernados por ejecutivos de izquierdas aliados. Esto sugiere que puede haberse operado en beneficio de uno o más de esos gobiernos, agregó el reporte.
En septiembre, los hackers amenazaron a un investigador de Citizen Lab que husmeó en una computadora establecida en Estados Unidos y que el grupo habría infectado.
"Vamos a analizar su cerebro con una bala — y la de su familia también", podía leerse en el mensaje que apareció en la pantalla de su computadora. "Le gusta jugar a los espías e ir a donde no debería. Bien, debería saber que esto tiene un coste — ¡su vida!".
Este es un comportamiento extraño entre piratas informáticos profesionales, que indicaría tal vez algo de miedo a una investigación criminal, dijo Morgan MarquisBoire, uno de los investigadores.
Control de dispositivos
Citizen Lab llamó Packrat a la operación porque los piratas informáticos emplean paquetes comerciales de troyanos de accesos remotos — RATs, por sus siglas en ingles — que infectan computadoras y smartphones, permitiendo a los delincuentes hacerse con el control de los teclados, correos electrónicos y mensajes de texto. El programa podría dominar incluso micrófonos y cámaras web.
El malware estaba hábilmente oculto para evitar ser detectado por programas antivirus, explicaron los investigadores. La pesquisa comenzó tras determinarse que Packrat había atacado a Nisman, el fiscal especial argentino hallado muerto por un disparo el pasado enero mientras intentaba — sin éxito — presentar cargos penales contra la presidenta argentina.
Investigadores apuntan que Packrat envió a un prominente periodista del país, Jorge Lanata, un virus idéntico al que recibió Nisman un mes antes de su muerte.
El rastro digital del virus mostró que fue creado para comunicarse con los mismos dominios de internet empleados para espiar a miembros de la oposición en Ecuador, que identificaron malware de Packrat en su correo electrónico gracias a programas de búsqueda escritos por los investigadores.
Una web creada por Packrat, llamada "justicia-desvinculados.com", buscaba atraer a policías ecuatorianos despedidos tras una revuelta en septiembre de 2010 - y que el gobierno de Rafael Correa calificó como intento de golpe de Estado- por sus beneficios. Ahora inexistente, tenía una cuenta de Twitter asociada. El cibersitio falso más elaborado parece ser Pancaliente.info, una recopilación de noticias favorables a la oposición venezolana que incluye artículos plagiados y "exclusivas" imprecisas. Desactivada el martes, la página no incluía información para contactar con sus responsables.
No hay comentarios:
Publicar un comentario