miércoles, 21 de noviembre de 2012

CIBERESPIONAJE CONTRA PERÚ

BlogsPeru.com Hoteles


OPERACIÓN MEDRE

Aunque el mundo del ciberespionaje y la ciberguerra puedan parecer sacados de un guión made in Hollywood, son algo real y, en los últimos tiempos, una gran preocupación para los Gobiernos de países de todo el mundo que, cada vez más, dedican esfuerzos y recursos a la protección de sus sistemas de información e infraestructuras críticas. La ciberguerra no se centra únicamente en la defensa y, de hecho, países como Estados Unidos convocan, sin tapujos, a las empresas para que les muestren “armas” para luchar en este nuevo campo de batalla. Nombres como Flame nos resultan familiares y, según las compañías de seguridad, son un ejemplo de cómo los gobiernos desarrollan gusanos y malware con el objetivo de atacar o espiar a otras naciones. Que Estados Unidos intente sabotear el programa nuclear iraní, quizás, entre dentro de lo que nos podemos esperar y casi que no nos sorprende pero, ¿qué pasa cuando Flame termina colándose en la Presidencia del Gobierno de Francia?

El pasado 21 de junio, salió a la luz una noticia ha tenido mucho revuelo en el medio de la seguridad en  Perú, y es la alta propagación de un código malicioso (malware/virus) , que tiene como objetivo realizar robo de información, específicamente de archivos de AutoCaD , el código identificado como ACAD/MEDRE , es ahora considerado en el medio, como un ataque de Espionaje Industrial y de Seguridad Nacional,  ya que según el laboratorio de malware de ESET , el código esta activo desde el 2009 , y se presume el robo de  archivos entre planos y proyectos en formato Autocad de empresas del Perú.
Los especialistas de ESET encontraron que a través del malware Medre, desde 2009, los ciberespías lograron robar más de 10,000 archivos de planos y proyectos hechos con el programa Autodesk AutoCAD.

Por medio de la Operación Medre, los expertos en ciberseguridad detectaron que el 95% de los ataques tuvieron como objetivo al país inca, por lo que se cree que el objetivo de los ciberataques estaba claramente definido.

“A partir de la investigación realizada creemos que se trataría de un caso de ciberespionaje industrial de gran escala y el primero de esta clase en valerse de códigos maliciosos como herramienta en nuestra región”, comentó Sebastián Bortnik, gerente de educación y servicios de ESET Latinoamérica.

La investigación de ESET dio a conocer que el malware fue identificado, entre otros, en dos dominios que pertenecen al gobierno peruano, uno de ellos sobre licitaciones públicas.

“Operación Medre ha sido diseñada por los cibercriminales con el claro objetivo de robar proyectos de índole industrial, probablemente con el foco en aquellos presentados por empresas al Estado peruano, tal como evidencian los índices de propagación de la amenaza, sus funciones y los dominios afectados”, agregó Bortnik.

Medre es un gusano que puede infectar cualquier versión del software Autodesk AutoCAD para robar información y, luego de varias configuraciones, manda la información a un correo electrónico que se encuentra en un servidor en China.


Fraternalmente
Luis Romero Yahuachi

No hay comentarios:

Publicar un comentario