OhMyGeek!
Otros temas

Operación Medre: ¿espionaje industrial en Latinoamérica?

El Laboratorio de análisis e investigación de ESET Latinoamérica anunció el descubrimiento de un ataque dirigido con la intención de robar información sensible a instituciones y empresas de Perú.

Se tratarí­a del primer caso reportado de ciberespionaje a través de códigos maliciosos exclusivamente orientado en América Latina de esta magnitud.

La Operación Medre, denominada del mismo modo que el malware que ejecuta el ataque, se encontró activa desde el 2009 y desde entonces, logró recolectar más de 10.000 archivos de planos y proyectos realizados con el programa Autodesk AutoCAD.

Las detecciones se reportan en un 95% en Perú, de modo que los especialistas infieren que se trata de un ataque con un objetivo claramente definido, tal como ha sucedido anteriormente con los casos de Stuxnet, Duqu y Flamer.

De acuerdo a la investigación de ESET Latinoamérica, el código malicioso fue identificado, entre otros, en dos dominios pertenecientes al gobierno peruano, uno de ellos relativo al sistema por medio del cual las empresas pueden participar de los procesos de selección convocados por entidades gubernamentales para contrataciones públicas.

“Operación Medre ha sido diseñada por los cibercriminales con el claro objetivo de robar proyectos de í­ndole industrial, probablemente con el foco en aquellos presentados por empresas al Estado peruano, tal como evidencian los í­ndices de propagación de la amenaza, sus funciones y los dominios afectados. A partir de la investigación realizada creemos que se tratarí­a de un caso de ciberespionaje industrial de gran escala y el primero de esta clase en valerse de códigos maliciosos como herramienta en nuestra región”, aseguró Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.

Medre es un gusano diseñado para infectar versiones actuales y futuras – incluye caracterí­sticas que le permitirí­an adaptarse hasta la versión 2015 del software – de Autodesk AutoCAD, popular programa de diseño asistido por computadora para dibujo en dos y tres dimensiones utilizado por arquitectos, ingenieros y diseñadores industriales. Luego de realizar ciertas configuraciones, el código malicioso enví­a todo proyecto que se abra a una dirección de correo electrónico radicada en un servidor en China.

“En la lí­nea de Stuxnet, Duqu, o Flamer, se trata de amenazas complejas con objetivos especí­ficos, lo que permite a los ciberatacantes no sólo una mayor efectividad sino también un bajo í­ndice de propagación a nivel mundial de modo de evitar alertar a la ví­ctima y a la industria de la seguridad informática”, agregó Joaquí­n Rodrí­guez Varela, Coordinador de Laboratorio de ESET Latinoamérica.

En ese sentido, los representantes de ESET aseguran que ya desarrollaron una herramienta de limpieza gratuita que se encuentra disponible para ser descargada.

Lee:  ¿Cómo se han modernizado los casinos online?

Finalmente, con el objetivo de dar a conocer la investigación realizada e informar detalladamente sobre Operación Medre, los especialistas de ESET Latinoamérica brindarán un webinario gratuito y abierto a la comunidad el próximo jueves 28 a las 16:00 hs (hora argentina). Todos los interesados en participar de la exposición podrán hacerlo ingresando al sitio destinado para el Webinar.

A su vez, los interesados en conocer más sobre el caso pueden acceder al informe completo elaborado por los investigadores.

Te interesará ver

¿Cómo se han modernizado los casinos online?

Colaborador OhMyGeek!

Mejoramiento humano (human augmentation): ¿qué inquietudes genera actualmente?

OhMyGeek!

¿Para qué sirve la tecnologí­a del streaming?

Colaborador OhMyGeek!

OhMyGeek! tiene un nuevo show radial y se llama «Next»

OhMyGeek!

ENIAC, una de las primeras computadoras electrónicas, cumplió 75 años

OhMyGeek!

El supuesto chatbot para hablar con los muertos de Microsoft no está en desarrollo

OhMyGeek!

2 comentarios

Deja un comentario

También compártelo en:
Send this to a friend