Se descubrió que un grupo de ciberespías ha robado información de países en años de elecciones; México podría estar en la mira.
México – Una investigación de S21sec, empresa especializada en ciberseguridad y orientada al desarrollo de tecnología, descubrió un nuevo grupo de cibercriminales, al que investigadores denominan como SOWBUG, cuyas víctimas principales son los gobiernos.
El grupo recientemente encontrado se encarga del robo de documentos de índole gubernamental en países como Argentina, Brasil, Ecuador, Perú, Brunei y Malasia. A pesar de que la operación afecta a Latinoamérica, aún se desconoce el lugar geográfico donde se encuentra dicha organización.
La empresa señala que no se descarto un incremento de sus actividades, que se han extendido a otros ámbitos, como ha ocurrido en el marco del ciberespionaje con otros grupos.
“Estrategias de ciberespionaje como SOWBUG representan riesgos graves por la versatilidad para cambiar el objetivo, por lo que el modus operandi podría ser reorientado de manera fácil. Representan un riesgo importante y en crecimiento ya que se valen de múltiples herramientas que funcionando en conjunto permiten cumplir múltiples cometidos y podrían afectar desde compañías hasta gobiernos”, comentó Laura Requena Espada, Digital Surveillance Manager de S21sec.
El Modus Operandi de SOWBUG
La forma de atacar es mediante “Felismus”, un troyano de acceso remoto (RAT) con diseño modular, que permite expandir sus funcionalidades para controlar completamente un sistema infectado, enviar comandos desde un servidor remoto, descargar archivos y ejecutar comandos arbitrarios.
Hasta el momento, Ecuador, Perú, Brasil y Argentina han sido los afectados, por lo que otros países del continente podrían verse perjudicados, especialmente aquellos con una futura transición en sus gobiernos, como es el caso de México, que celebrará elecciones federales el próximo año.
La recomendación es “monitorear la evolución de esta amenaza y aplicar de forma rápida las recomendaciones de los especialistas”, concluyó Requena.