Mundo

Cyberespías tienen en la mira a países de América Latina y Asia

Aunque el modo de infección es aún desconocido, Symantec avanza la hipótesis de la utilización de falsos programas de actualización

07.11.2017

París, Francia
Un grupo de espías denominado Sowbug logró mediante cyberataques infiltrarse en instituciones gubernamentales en América del Sur y el sudeste asiático, para robarles documentos, indicó el martes la sociedad de cyberseguridad estadounidense Symantec.

'Por ahora, Sowbug parece concentrarse principalmente en entidades gubernamentales en América del Sur y en el sudeste asiático', indicó Symantec en un comunicado, citando ataques 'en Argentina, Brasil, Ecuador, Perú, Brunei y Malasia'.

'Dotado de buenos recursos, Sowbug es capaz de infiltrar varios objetivos de manera simultánea y por fuera de las horas de trabajo de las organizaciones para no ser detectado con facilidad', precisó la sociedad y subrayó que el grupo está activo desde al menos 2015.

Lea también: Es fundamental tener una estrategia de seguridad contra el cibercrimen

Sowbug (cochinilla, en inglés) se queda escondido durante varios meses en los sistemas de sus víctimas, según Symantec.

'Una de las tácticas que utiliza para no llamar la atención es usurpar la identidad de los programas utilizados con frecuencia como Windows o Adobe Reader', sin comprometerlos, pero dando a sus instrumentos nombres cercanos que pueden ser confundidos con los utilizados por los programas legítimos.

Aunque el modo de infección es aún desconocido, Symantec avanza la hipótesis de la utilización de falsos programas de actualización.

'Mientras los ataques de cyberespionaje afectan por lo regular objetivos en Estados Unidos, Europa y Asia, es menos frecuente ver países sudamericanos afectados. Sin embargo, el número de operaciones de cyberespionaje activas ha aumentado regularmente en los últimos años y la emergencia de Sowbug muestra que ninguna región está a salvo de este tipo de amenazas', indicó el grupo estadounidense.