Gobiernos latinos, víctimas de cibercriminales

La firma especializada en seguridad 21 Sec ha descubierto a un nuevo grupo de cibercriminales, al que investigadores denominan como SOWBUG, cuyas víctimas principales son gobiernos. El grupo recientemente descubierto se encarga del robo de documentos de índole gubernamental en países como Argentina, Brasil, Ecuador, Perú, Brunei y Malasia.

Según un comunicado de prensa, “a pesar de que la operación afecta a Latinoamérica, aún se desconoce el lugar geográfico donde se encuentra dicha organización. No se descarta un incremento de sus actividades, extendiéndose a otros ámbitos, como ha ocurrido en el marco del ciberespionaje con otros grupos”.

La forma de atacar es mediante “Felismus”, un troyano de acceso remoto (RAT, por sus siglas en inglés) con diseño modular, que permite expandir sus funcionalidades para controlar completamente un sistema infectado, enviar comandos desde un servidor remoto, descargar archivos y ejecutar comandos arbitrarios.

Hasta el momento, Ecuador, Perú, Brasil y Argentina han sido los afectados, por lo que otros países del continente podrían verse perjudicados, especialmente aquellos con una futura transición en sus gobiernos, como es el caso de México, que celebrará elecciones federales el próximo año.

“Estrategias de ciberespionaje como SOWBUG representan riesgos graves por la versatilidad para cambiar el objetivo, por lo que el modus operandi podría ser reorientado de manera fácil. Representan un riesgo importante y en crecimiento ya que se valen de múltiples herramientas que funcionando en conjunto permiten cumplir múltiples cometidos y podrían afectar desde compañías hasta gobiernos”, comentó Laura Requena Espada, Digital Surveillance Manager de S21sec.