Un grupo de espías denominado Sowbug logró mediante ciberataques infiltrarse en instituciones gubernamentales en Sudamérica y el Sudeste asiático, para robarles documentos, indicó el martes la sociedad de ciberseguridad estadounidense Symantec
“Por ahora, Sowbug parece concentrarse principalmente en entidades gubernamentales en Sudamérica y en el Sudeste asiático”, indicó Symantec en un comunicado, citando ataques “en Argentina, Brasil, Ecuador, Perú, Brunei y Malasia”.
“Dotado de buenos recursos, Sowbug es capaz de infiltrar varios objetivos de manera simultánea y fuera de las horas de trabajo de las organizaciones para no ser detectado con facilidad”, precisó la sociedad y subrayó que el grupo está activo desde al menos 2015.
Sowbug (cochinilla, en inglés) se queda escondido durante varios meses en los sistemas de sus víctimas, según Symantec.
“Una de las tácticas que utiliza para no llamar la atención es usurpar la identidad de los programas utilizados con frecuencia como Windows o Adobe Reader”, sin comprometerlos, pero dando a sus instrumentos nombres cercanos que pueden ser confundidos con los utilizados por los programas legítimos.
Aunque el modo de infección es aún desconocido, Symantec avanza la hipótesis de la utilización de falsos programas de actualización.
“Mientras los ataques de ciberespionaje afectan por lo regular objetivos en Estados Unidos, Europa y Asia, es menos frecuente ver países sudamericanos afectados. Sin embargo, el número de operaciones de ciberespionaje activas ha aumentado regularmente en los últimos años y la emergencia de Sowbug muestra que ninguna región está a salvo de este tipo de amenazas”, indicó el grupo estadounidense.