Machete, el virus que le roba información militar a Nicolás Maduro

América Latina es una de las regiones más afectada por los ataques cibernéticos de espionaje en la red, y claramente los gobiernos no se quedan afuera de estos escándalos que por lo general son revelados y conmocionan a los países.

Este virus ha robado información clasificada en países de América del Sur desde 2010, el cual actualmente está operando en Venezuela sobre el régimen de Nicolás Maduro.

Te puede interesar:EE.UU. advierte a Maduro que utilizará "todas las herramientas" para acabar con la "dictadura"

Los ataques realizados por Machete fueron analizados por primera vez en el 2014 por Karpersky.

El informe de la investigación de ESET como la de Karpersky (en su momento) sugieren que los hackers son hablantes nativos de español, aunque una investigación publicada y realizada por Cylance en 2017 señaló que los ataques pueden provenir de Brasil, ya que ese país no ha sido víctima de los ataques de Machete y la mayoría de los países víctimas de este virus comparten fronteras terrestres con Brasil.

Las operaciones recientes de Machete analizadas por ESET se dirigieron a Venezuela (75%), Ecuador (16%), Colombia (7%) y Nicaragua (2%).

Lee también:Cancilleres de 60 países se reúnen para buscar una salida a la crisis en Venezuela

En esta oportunidad, en Venezuela más de la mitad de los equipos comprometidos pertenecen al ejército de Nicolás Maduro, otros a la policía, la educación, asuntos exteriores y otras organizaciones del estado.

Según ESET, los piratas informáticos lograron obtener cientos de gigabytes de documentos confidenciales cada semana, provenientes de más de 50 máquinas comprometidas que se comunicaron con los servidores de comando y control (C&C) de Machete entre marzo y mayo de 2019.

Los ataques han sido realizados por medio de correos electrónicos de phishind adaptados a cada víctima, al interactuar con el email, el ordenador queda infectado por el virus Machete.

¿Cómo actúa Machete en los ordenadores?

El malware se encuentra oculto en los enlaces o archivos adjuntos del correo, lo que permite que las víctimas sean engañadas con mayor facilidad sin ser conscientes de que sus equipos han sido infectados y de que ellos han sido víctimas de los hackers.

"Las operaciones del grupo Machete son más fuertes que nunca, y nuestra investigación ha demostrado que puede evolucionar bastante rápido, a veces en cuestión de semanas", dijo el investigador de ESET Matias Porolli.

El malware es capaz de tomar capturas de pantalla, registrar el tecleo, acceder al portapapeles del equipo, extraer archivos y datos de usuarios de navegadores web, recopilar información de redes inalámbricas cercanas y geolocalización, además de ejecutar otros componentes maliciosos.

Sigue leyendo:Bloqueo de EE.UU. "busca proteger a los venezolanos": Guaidó

ESET afirma que los ataques de Machete continúan activos, cambiantes y quienes están detrás de estas operaciones mejoran regularmente su malware, infraestructura y tácticas de phishing para obtener la información deseada.