La compañía de seguridad informática Kaspersky informó que Colombia se convirtió en el blanco de varios ciberataques realizados por el grupo hacker más peligroso de Latinoamérica conocido como «Saguaro».
El grupo hacker Saguaro se creó en México y en base a procedimientos muy sencillos pero eficaces lograron distribuir varios programas conocidos como «malware» en las computadoras de toda la región. Los expertos de Kaspersky lograron identificar una campaña que ya se ha cobrado unas 120.000 victimas, mayormente en México y que comenzó en 2009. Luego de seis años de actividad concentrada en México, las operaciones del grupo hacker se expandió a otros países, siendo Colombia el más afectado.
El objetivo principal del grupo es robar información confidencial a sus víctimas con objetivos netamente económicos. El ataque comienza a través de un correo electrónico con contenido variable según el perfil de la víctima, a través del cual se invita al receptor a descargar un archivo que está adjunto. En algunos casos el mensaje es un aviso del organismo de impuestos para que el usuario se ponga al día y en otros casos se le avisa a la víctima que la pareja le está siendo infiel.
Una vez descargado el archivo que contiene un virus el grupo hacker toma control del equipo de la víctima para robar información privada. Para colmo, el archivo es difícil de detectar debido a que se guarda en la computadora objetivo con el nombre «logo.jpg», esto lo hace pasar inadvertido por años por casi todos los antivirus al parecer un archivo normal del sistema.
Hace un año aproximadamente cerca de 550 personas fueron víctimas de este virus desde el momento que Saguaro comenzó a expandirse fuera de México. Se desconoce el impacto económico que puede haber causado en las víctimas esta actividad. La empresa Kaspersky informó que el grupo hacker utilizó puertas traseras y herramientas que permiten administrar remotamente computadoras para robar datos de navegadores, correos electrónicos, mensajes e incluso contraseñas de Wifi que hayan sido guardadas en los dispositivos infectados.
Las autoridades de los países en los que se registró actividad del grupo Saguaro fueron advertidas y se espera que en las próximas semanas comiencen las investigaciones para identificar a los ciberdelincuentes. Por el momento solo se conoce que operan desde México, trabajan para sí mismos pero se sabe que eventualmente realizan trabajos de espionaje digital para terceros.
Los expertos consideran que las autoridades colombianas no han hecho suficiente para evitar el ingreso de este grupo a la red. Si bien los ataques han apuntado a usuarios finales algunos ingenieros de seguridad aseguran que hasta un niño de 12 años con poca un par de tutoriales puede llegar a irrumpir en un sistema sensible de infraestructura.
Se estima que Colombia pierde unos mil millones de dólares por año debido a los ciberataques y debido a las pocas herramientas de contramedidas electrónicas y protección que se utilizan a nivel empresarial y hogareño se cree que esta cifra seguirá en crecimiento.
Fuente: Semana.com