Actualidad

¿Hay una ciberguerra impulsada por EE.UU. contra Venezuela?

Publicado:
Entre un grupo de 50 computadoras analizadas por un empresa de seguridad, 75 % pertenecían a instituciones estratégicas del país suramericano.
¿Hay una ciberguerra impulsada por EE.UU. contra Venezuela?

Una compañía eslovaca de seguridad informática presentó en julio un informe donde se revela la existencia de actividades de ciberespionaje y ciberataques en contra de sectores estratégicos del Gobierno venezolano, entre ellos, el militar.

Esta información, que también fue compartida por el canciller de Venezuela, Jorge Arreaza, en su cuenta de Twitter, da cuenta de la acción de un conjunto de herramientas de ciberespionaje llamadas 'Machete', detectada en Venezuela entre marzo y mayo de este año.

Venezuela es el país más afectado por este 'malware' o programa malicioso que afecta a computadoras, teléfonos y dispositivos electrónicos, según un análisis que hizo ESET a 50 equipos que habían sufrido ataques.

Venezuela, las más espiada

De la media centena de ordenadores analizados, a través de nombres de archivos y metadatos de documentos filtrados, 75 % correspondían a instituciones públicas venezolanas como la Fuerza Armada Nacional Bolivariana (FANB), la Policía y los sectores educativos y de relaciones exteriores.

Muy por debajo, se encontraba Ecuador, con 16 % del total de las computadoras vigiladas externamente (principalmente en el área militar); seguido por Colombia, con 7 %, y Nicaragua, con 2 %.

¿Cómo actúa 'Machete'?

Estas herramientas de ciberespionaje son utilizadas desde 2010 y cuentan con amplia experiencia en ataques a países latinoamericanos, especialmente al sector militar, recoge el texto. 

Para recabar la data a través del 'phishing' o suplantación de identidad se utilizan correos electrónicos con archivos adjuntos maliciosos que se envían en pequeñas cantidades, lo que les permite a los operadores del virus acceder a información de individuos u organizaciones que les interesan en la región.

Los documentos reales utilizados en las instituciones públicas son señuelos, por lo que las víctimas nunca se dan cuenta de que se vieron comprometidas, y de que posiblemente volverán a ser atacadas, una vez que los servidores de 'Machete' cambien. 

¿Cuáles datos se extraen?

Quienes se valen del malware, saben cómo integrarse a comunicaciones regulares y cuáles son los documentos más valiosos para extraer. Además, pueden llevarse archivos especializados utilizados por los sistemas de información geográfica donde hay data de navegación y de posicionamiento.

Entre las capacidades de este software se encuentran:

  • Hacer capturas de pantalla.
  • Acceder al portapapeles.
  • Cifrar códigos encriptados y extraer documentos.
  • Detectar unidades recién insertadas y copiar archivos.
  • Recuperar archivos específicos del sistema.
  • Obtener datos de perfil de usuario de varios navegadores.
  • Recopilar la geolocalización de las víctimas e información sobre redes Wi-Fi cercanas.
  • Realizar extracción de data en unidades extraíbles.

Además de los documentos de Microsoft Office, se buscan unidades en archivos de respaldo, base de datos, claves criptográficas, documentos de OpenOffice, imágenes vectoriales y archivos para sistemas de información geográfica (mapas topográficos, rutas de navegación, entre otros).

Otros ataques denunciados

El Gobierno venezolano ha señalado a Washington, desde los inicios del mandato del fallecido presidente Hugo Chávez, de estar al frente de acciones de espionaje en contra del país suramericano, con fines desestabilizadores.

Recientemente, Caracas ha denunciado la incursión de aeronaves en su espacio aéreo. Según sus cálculos, han sido casi 80 en el último trimestre y 167 en lo que va del año. El Comando Sur, por su parte, ha respondido que los vuelos han sido interceptados por Venezuela en espacio aéreo internacional.

El ministro de Defensa, Vladimir Padrino López, escribió en marzo de este año, que la Fuerza Aérea de EE.UU. había incrementado 800% la exploración radioelectrónica a su país. 

En los apagones generales ocurridos entre marzo y abril, las autoridades de ese país responsabilizaron a Washington de estar al frente de un ataque al cerebro de la principal hidroeléctrica de Venezuela, que causó la interrupción del servicio eléctrico por varios días y un programa de racionamiento que se mantiene hasta la actualidad. 

RT