Los delitos cibernéticos es uno de los problemas que ha ido en aumento con el auge de los avances tecnológicos. Colombia recientemente ha sido objetivo de una campaña maliciosa de ciber espionaje que estuvo enfocada en entidades gubernamentales.
Según indicó el laboratorio de seguridad informática ESET Latinoamérica, quien reveló los detalles, el nombre de esta acción era Operación Absoluta.
'El objetivo de la campaña era descargar en los sistemas de las víctimas un Troyano de Acceso Remoto conocido como AsyncRAT, que permite a los atacantes realizar remotamente diversas acciones maliciosas en el equipo comprometido. Por ejemplo, acceder a archivos y carpetas, realizar capturas de pantalla, registrar pulsaciones de teclado para robar credenciales o incluso descargar en el equipo malware adicional', explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Asimismo, detallaron que se decidió llamar así a esta campaña gracias a la técnica de ofuscamiento que emplea, pues a través de operaciones matemáticas hacía más compleja la tarea de análisis.
Esta campaña maliciosa iniciaba con la finalidad de descargar y ejecutar un archivo Batch (archivo de procesamiento por lotes). Esto lo hace por medio del envío de un enlace que se encuentra en el documento adjunto dentro del correo que reciben las víctimas.
Luego, se procedía a ejecutar dos ejecutables maliciosos, cada uno con un objetivo distinto. Uno de ellos es utilizado para evadir mecanismos de seguridad, mientras que el otro para ejecutar el Payload final y generar persistencia.
Finalmente, explicó la organización que 'se utilizaba una herramienta de acceso remoto que, si bien es de código abierto y legítima, lamentablemente como sucede con muchas otras herramientas es aprovechada para fines delictivos, como tener acceso y control total de los equipos de las víctimas'.
'Es importante mencionar que Operación Absoluta es un nuevo ejemplo de cómo los cibercriminales están llevando adelante campañas de espionaje apuntando a blancos de alto perfil en América Latina utilizando malware disponible para su compra o descarga gratuita en foros y grupos de cibercrimen', señaló Gutiérrez Amaya.
