Latinoamérica se ha convertido en una región generadora de campañas de espionaje cibernético, donde las agencias de inteligencia gubernamentales estarían implicadas, estimó Kaspersky.

El Economista. No sólo Estados Unidos, Rusia, China o los países europeos. América Latina también se ha convertido en una región generadora de campañas de espionaje cibernético mediante ataques dirigidos, donde agencias gubernamentales de inteligencia podrían estar implicadas.

La firma de ciberseguridad Kaspersky Lab publicará el próximo año los detalles de una investigación sobre una campaña creada en Latinoamérica que actualmente están en curso. México ha sido uno de los blancos, con afectación a periodistas, principalmente.

"Yo creo que por lo menos 10 países están participando. Tal vez son más pero aún no hemos detectado que están", adelantó a El Economista el director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab, Dmitry Bestuzhev.

"Los periodistas son personas que pueden tener conexiones con muchas personas interesantes y el atacarlos es algo que le abre la puerta a muchas oportunidades de saber qué está pasando", explicó.

El experto aseguró en entrevista durante la Cumbre Latinoamericana de Analistas de Seguridad, celebrada la semana pasada, que es difícil dar una atribución específica de estas campañas a algún país en específico, por lo que no existe la certeza si México podría estar involucrado en el desarrollo.

Pero por sus características técnicas que implican altos costos para su desarrollo, se puede atribuir que agencias estatales estarían detrás de campañas que "implantan" códigos en los dispositivos que les permiten tener acceso a la información y contenido de las comunicaciones de los usuarios, de sus contactos, y de recursos como la cámara, el micrófono y la conexión a Internet.

"A través del tiempo hemos visto muchos ataques están invisibles por lo menos de dos años, desde que el atacante trabajó hasta que se llega a descubrirlo, el atacante tiene un tiempo de operar de 2 a 6 años en la sombra absoluta", dijo.

Lo cierto es que la región se ha convertido en un cunero de estas campañas de espionaje que buscan "implantar" código malicioso en los dispositivos de sus blancos, principalmente móviles.

"América Latina por muchos años parecía ser una de esas regiones donde no pasa nada, sólo crimen cibernético y robo de tarjetas de crédito. Hoy no es así, hay varias operaciones de ataques dirigidos en curso, en este momento, operando. Nosotros estamos investigando, en febrero del 2016 vamos a hacer un anuncio muy grande sobre una de estas campañas y hay una clara evidencia de que esto no va a parar", comentó.

Las campañas de espionaje no son nuevas, pero su alcance y complejidad han salido a la luz gracias a las revelaciones de Edward Snowden, ex contratista de la Agencia de Seguridad Nacional de Estados Unidos (NSA), donde se confirmó la vigilancia masiva a los ciudadanos de aquel país, así como a presidentes y altos funcionarios de México y América Latina.

También involucran la transferencia tecnológica con Canadá, Reino Unido, Alemania y Nueva Zelanda. Estos países han espiado a países de América Latina, incluyendo México.

Gracias al hackeo a la empresa italiana Hacking Team también se confirmó la adquisición y uso de código malicioso por parte de agencias de gobierno para vulnerar dispositivos móviles de todos los sistemas operativos y espiar a los ciudadanos. En México, gobiernos estatales y agencias que no están facultadas legalmente para intervenir comunicaciones, adquirieron software espía a Hacking Team.

Este hackeo, reconoció Bestuzhev, también ha planteado más desafíos a los investigadores en ciberseguridad, pues al divulgarse los detalles técnicos del software de Hacking Team, los cibercriminales han fabricado ataques más complejos basados en el código desarrollado por la firma italiana.

"Ya nosotros habíamos tenido investigaciones en marcha que estudiaban código malicioso producido por las plataformas de Hacking Team y conocíamos de ello. Con estas revelaciones es un golpe fuerte para Hacking Team pero también están expuestas codigos. Hemos visto que los criminales cibernéticos que buscan dinero han adoptado ciertas Tecnologias usadas por Hacking Team para robar la información de la gente. Esta fuga de información permitió usar a algunos actores del. Rimen cibernético para usarlo para otros fines que no sea el espionaje", explicó.