En la conferencia de seguridad Black Hat realizada esta semana en Las Vegas, el director de seguridad en First Look Media, Morgan Marquis-Boire, aseguró haber encontrado el malware usado para espiar al fallecido fiscal argentino Alberto Nisman, usando información recogida de los medios y un banco de datos de archivos maliciosos.
PUBLICIDAD
El experto en seguridad ha dedicado su tiempo a perseguir herramientas de hackeo fabricadas por distintos gobiernos en diferentes países. Marquis-Boire aseguró que cuando en un artículo en el diario argentino El Tiempo se expuso el nombre completo del archivo, hasta entonces referido solamente como “troyano”, fue que pudo dar con el malware utilizado.
“Todo parece indicar que Nisman fue engañado. A su teléfono Motorola xt626 llegó un archivo con el título ‘estrictamente secreto y confidencial.pdf.jar’. Acaso creyendo que se trataba de un documento importante, lo abrió sin advertir la extensión ‘.jar’”, cita la publicación en el medio argentino.
Una vez conocido el nombre le resultó relativamente fácil encontrar el archivo en la base de datos de Virus Total. Lamentablemente este sitio no guarda información acerca de quienes suben los archivos, por lo que no es posible averiguar la identidad de la persona involucrada. Sin embargo, posteriores pericias entregaron mayores detalles acerca del malware.
Marquis-Boire señaló que el archivo malicioso se trataría de una herramienta de acceso remoto (RAT) conocida como AlienSpy, un troyano que es utilizado en campañas de phishing y que ha sido utilizado para espiar tanto a usuarios como empresas. Una de las características que destacan a este troyano por sobre otros de su misma especia es su capacidad de evadir los sistemas de detección, característica que no está presente en ningún otro RAT que se tenga conocimiento.
Morgan Marquis-Boire señaló que no puede decir con seguridad quién es la persona detrás del uso de este spyware en el teléfono del fiscal Alberto Nisman, pero según sus pericias, la información concreta indica que el archivo llegó desde algún lugar de Argentina o Uruguay.