Ciudad de México (EXCÉLSIOR) lunes 25 de junio de 2012.– A pesar de que América Latina no es ajeno a los ciberataques, especialistas detectaron en Perú el primer ataque de espionaje cibernético dirigido catalogado con el nombre de Operación Medre, el cual hasta ahora ha contabilizado el robo de 10 mil archivos tanto de dominios empresariales como de gobierno.
Autoridades peruanas ya investigan el origen y finalidad de la operación. “Este troyano o código malicioso (ACAD/Operación Medre) está diseñado para robar archivos de Autocad y hasta el momento se ha detectado el robo de diez mil de éstos. Aunque ya se han detectado ciberataques en América Latina, es la primera vez que vemos un ataque de este tipo y es preocupante porque son pensados para atacar organismos específicos, como empresas o gobiernos”, explicó Sebastián Bortnick, gerente de educación y servicios de ESET Latinoamérica.
Desde 2009
De acuerdo con Bortnick, la Operación Medre fue detectada en 2009.
Sin embargo, tras el análisis, finalmente en 2012 se dio a conocer que Operación Medre se trata de un malware dirigido, lo cual se comprueba debido a que 96 por ciento de los ataques referenciados bajo el troyano se encontraron dentro de dominios peruanos y habilitados para sustraer sólo archivos de AutoCAD (software para diseños industriales y arquitectónicos), lo que deja a pensar que el interés del atacante se centra en planos o maquetas probablemente relacionados a licitaciones o proyectos de construcción del gobierno de ese país.
“El fin de la operación depende del desarrollador y el atacante, por tanto, pueden existir muchas hipótesis al respecto, pero lo cierto es que para que se haya diseñado un ataque dirigido para obtener estos archivos es que tienen algo de valor para ellos: puede ser comercializarlos de forma ilegítima, que los estén usando de forma competitiva contra una empresa o porque tiene planificado otro tipo de ataque posterior”, advirtió Bortnick en entrevista con Excélsior.
Confidencial
Bortnick comentó que la lista de atacados incluye ministerios de gobierno y empresas, aunque por motivos de confidencialidad hasta ahora no pueden revelarse.
Sin embargo, recomendó que ante un ataque de este tipo se pueden tomar dos líneas de acción: minimizar el impacto del ataque y arreglar el desperfecto o en caso necesario actuar por la vía legal.
De acuerdo con el analista de ESET aunque Operación Medre no tiene ninguna relación, en dirección o código, con otros ataques dirigidos recientes, como Duqu, Flamer o Stuxnet, el cual desactivó un reactor nuclear en Irán y The Washigton Post publicó que fue orquestado por Estados Unidos, la naturaleza del malware podría tener las mismas consecuencias.
Robo triangulado
En cuanto a la operación del troyano Medre, se sabe que los diez mil archivos robados fueron obtenidos a través de un código malicioso que se instaló silenciosamente en las computadoras peruanas, y aunque hasta el momento se desconoce su origen específico, Bortnick dijo que la información sustraída se alberga en dos servidores de correo electrónico en China, lo que hace a la operación difícil de rastrear.
Hasta el momento Operación Medre está parcialmente deshabilitado, puesto que hace falta que un carrier de correo móvil en Perú desconecte uno de los servidores sobre los que opera.
