Mas de 550 colombianos han sido víctimas de esta operación de ciberespionaje

Colombia se convirtió en blanco de ataques del grupo cibercriminal más poderoso originado en Latinoamérica, bautizado como “Saguaro” por la compañía global Kaspersky, que acaba de hacer públicos sus hallazgos sobre las actividades de esta banda de espionaje electrónico.

Saguaro, un grupo criminal creado en México, utiliza procedimientos sencillos pero muy eficaces para distribuir malware entre los usuarios de computadores en la región. Expertos de los laboratorios de Kaspersky identificaron una campaña de espionaje electrónico que comenzó en 2009 y que hasta la fecha ha cobrado 120.000 víctimas, la gran mayoría de ellas en territorio mexicano. El objetivo de los atacantes es robar información confidencial de sus víctimas con objetivos económicos. Tras seis años concentrados en territorio mexicano, los creadores de Saguaro comenzaron a expandir sus operaciones a otros países, entre ellos Colombia, Venezuela y Brasil, siendo Colombia el más afectado por fuera de México.

Los ataques de Saguaro comienzan con un correo electrónico cuyo mensaje cambia de acuerdo con el perfil de la víctima, y en el que se invita al usuario a descargar un archivo adjunto. A veces utiliza un supuesto aviso de la oficina de impuestos en el que el usuario es advertido que debe ponerse al día, o a veces un mensaje de alguien que le advierte a la víctima que su pareja le es infiel. En todos los casos, el usuario debe descargar un archivo que contiene el malware que tomará control de su equipo y robará la información privada de la víctima. La dificultad para detectar el malware radica en que éste se almacena en el equipo de la víctima bajo el nombre de “logo.jpg”, lo que por años lo hizo parecer un archivo corriente del sistema y pasó inadvertido para casi todos los sistemas antivirus.

En Colombia un total de 553 personas fueron víctimas de la operación Saguaro desde que estas comenzó su expansión por fuera de México, hace aproximadamente un año. No se conocen las cifras del impacto económico causado entre las víctimas.

Dmitry Bestuzhev, director del equipo de investigación de la firma de seguridad digital Kaspersky indicó que “este grupo de ciberespionaje utiliza el malware, las puertas traseras y las herramientas de administración remota para robar datos de los navegadores web, clientes de correo electrónico, aplicaciones FTP, programas de mensajería instantánea, conexiones VPN, e incluso captura contraseñas de Wi-Fi almacenadas en el computador de la víctima”

Autoridades de los países en los que se halló rastros de la actividad de Saguaro fueron advertidas de esta operación y se espera que se tomen medidas en el transcurso de la próxima semana para identificar a los responsables, de los que solo se sabe que operan desde México, en idioma español y que a veces trabajan para sí mismo y algunas veces realizan trabajos de ciberespionaje por encargo de terceros.

Publicado originalmente en semana.com, septiembre de 2016