Desde hace algunos meses, las campañas de espionaje y vigilancia masiva suelen estar vinculadas directamente con algunos gobiernos. Sin embargo, Kaspersky Lab ha anunciado que descubrió una campaña de ciberespionaje llamada Machete que cuenta con objetivos gubernamentales, políticos y diplomáticos.
La firma señala que la campaña, que pudo haber iniciado en 2010, probablemente ha permitido que los atacantes hayan descargado gigabytes de información haciendo uso de herramientas relativamente sencillas, desde el punto de vista tecnológico. El reporte de Kaspersky indica que hay más de 800 víctimas a nivel internacional, cuya mayoría se encuentra en Venezuela, Ecuador y Colombia.
Para el Director del Equipo de Investigación y Análisis para América Latina de la empresa, Dmitry Bestuzhev, es probable que la complejidad de las herramientas utilizadas por los atacantes aumente en los próximos años. Por eso, invita a que los usuarios –particularmente de alto perfil– mejoren la protección en sus equipos de cómputo.
Haciendo uso de técnicas de ingeniería social como el phishing dirigido o una combinación de este con infecciones web, Machete cuenta con la posibilidad de copiar archivos desde los equipos infectados hasta servidores remotos o USB dedicadas. Incluso es posible que los atacantes tengan acceso tanto a la cámara como al micrófono de los equipos, a fin de realizar grabaciones.
De acuerdo con Kaspersky, Machete parece haber sido desarrollado por personas hispanohablantes relacionadas con América Latina. Los expertos de la compañía aseguran que la herramienta fue diseñada para Windows, pero no descartan la posibilidad de que los atacantes hayan diseñado la infraestructura para adaptarlo a OSX, Unix y Android.