ESET informa acerca del descubrimiento del “primer caso de ciberespionaje en América Latina” similar a Stuxnet, Duqu y Flamer. El ataque, que emplea un código malicioso denominado Medre, fue dirigido a instituciones y empresas peruanas, el cual logró recolectar más de 10 mil planos y proyectos realizados en AutoCAD.
De acuerdo con el fabricante, el ataque se encuentra activo desde 2009, tiempo en el cual ha robado más de 10 mil archivos realizados en el software de Autodesk. Asimismo, reporta que el 95% de las infecciones fueron encontradas en Perú, por lo cual se trata de un ataque con un objetivo definido, tal como ha sucedido con los casos de Stuxnet, Duqu y Flamer.
“Operación Medre ha sido diseñada por los cibercriminales con el claro objetivo de robar proyectos de índole industrial, probablemente, con el foco en aquellos presentados por empresas al Estado peruano, tal como evidencian los índices de propagación de la amenaza, sus funciones y los dominios afectados. Creemos que se trata de un caso de ciberespionaje industrial de gran escala y el primero de esta clase en valerse de códigos maliciosos como herramienta en nuestra región”, asegura Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica.
La compañía identificó el código malicioso, entre otros, en dos dominios pertenecientes al gobierno peruano, uno de ellos relativo al sistema por el cual las empresas pueden participar en licitaciones convocadas por entidades gubernamentales para contrataciones públicas.
Cabe señalar que Medre es un gusano diseñado para infectar versiones actuales de AutoCAD y futuras, las cuales le permitirían adaptarse hasta la versión 2015 del software de diseño. Luego de realizar ciertas configuraciones, el código malicioso envía todo proyecto creado a una dirección de correo electrónico radicada en un servidor en China, ahonda el corporativo.
Joaquín Rodríguez Varela, coordinador de Laboratorio de ESET Latinoamérica, advierte que esta amenaza permite a los ciberatacantes “no sólo una mayor efectividad, sino un bajo índice de propagación a nivel mundial para evitar alertar a la víctima y a la industria de la seguridad informática”.
La compañía ya ha lanzado una herramienta de limpieza gratuita disponible para ser descargada por cualquier usuario en http://www.eset-la.com/download/herramientas-limpieza-virus-gratuitas.
Además, a fin de dar a conocer la investigación realizada e informar, detalladamente, acerca de Operación Medre, los especialistas del fabricante brindarán un webinar gratuito el próximo jueves 28 de junio a las 16:00 hs (hora argentina). Todos los interesados en participar de la exposición podrán hacerlo ingresando a http://eset.la/M4I02l.
Compartir nota:
