1
CyberCommand.jpg

Operación Careto y la (ciber)guerra que se libra en América Latina

Continua de: La creciente amenaza en el mundo móvil

 

CyberCommand.jpgOperación Careto y la (ciber)guerra que se libra en América Latina

 

PCWorld en Español: ¿Qué riesgos representa para la grandes organizaciones y Gobiernos de América Latina la campaña “Careto“?

Dmitry Betuzhev: Lo riesgos pueden compararse a tener a alguien filtrando información dentro la organización, haciendo público las conversaciones, documentos, planes, etc., que los Gobiernos mantienen a puertas cerradas.

Careto es una campaña de ciberespionaje que pretende exponer los secretos y las informaciones clasificadas de los gobiernos de América Latina. Es como si en un juego de ajedrez alguien revelara todas las cartas de un jugador.

Esto hace vulnerable a los gobiernos atacados frente a las discusiones políticas, negociaciones diplomáticas, económicas y hasta militares. Cuando el atacante conoce la situación real de las cosas del país atacado, podrá sacarle provecho, o incluso elevar las tensiones entre los países.

PCWEE: ¿Cuáles operaciones de Careto ha logrado identificar Kaspersky?

DB: Careto ha atacado múltiples países en todo el mundo, entre ellos varios de América Latina.

Uno de los centros de comando y control de esta operación, que utilizaba exploits (incluyendo la infección de dispositivos iOS), se encontraba en Argentina, en la Ciudad de Buenos Aires. Esto no significa que haya sido obra de los argentinos, al contrario, fue otro gobierno, también de habla hispana el que utilizó un pequeño proveedor de servicios para alojar los servidores.

El gobierno autor de esta operación conocía muy bien cómo es el actuar de las naciones de América Latina, incluyendo sus leyes, velocidad, costo y proveedores de Internet, utilizando estos datos a su favor.

PCWEE: ¿Quién podría estar detrás de esta campaña de Careto?

DB: Es difícil especular dando el nombre exacto, sin embargo, los indicios son claros, y señalan a un gobierno que habla español con un potencial científico grande, comparable al de países como Estados Unidos.

PCWEE: ¿Cómo podrían protegerse los países ante esta amenaza?

DB: Es una tarea sumamente difícil, hasta casi imposible. Lo digo así, porque un gobierno se forma de muchas dependencias, las cuales tienen diferentes políticas.

La corrupción en lo gobiernos degrada su seguridad, y que quien decide qué plataforma de seguridad utilizar, no necesariamente es la persona apropiada.

De modo que para protegerse de estos ataques, habría que hacer un gran esfuerzo para redefinir las políticas de ciberseguridad de todo un país desde cero, incluyendo los sistemas tecnológicos, sistemas de seguridad, procedimientos de uso, capacitación de personal y diseño de procesos de investigación reactiva. En pocas palabras: Se tendría que invertir la misma cantidad de dinero y tiempo que invirtió el país atacante.

La existencia de problemáticas sociales y económicas de otra índole hace que muchas veces en América Latina no se llega siquiera a discutir en una política dirigida hacia la protección de la información de forma global y gubernamental.

Los países de América Latina no están preparados para tolerar dichos ataque, muchos menos evitarlos o investigarlos cuando ya tienen los datos.

PCWEE: ¿Estas amenazas a los gobiernos podrían afectar a los ciudadanos?

DB: Sí, ya u el país agresor podría tomar control de los bienes virtuales en el exterior del país atacado, como cuentas bancarias, litas de ciudadanos. Pero más allá de esto, esta campaña va más bien dirigida al robo de los secretos de estado, dejando a un lado a la gente común y corriente.

PCWEE: ¿Podría la organización Anonymous están ligada a esta operación?

DB: En este caso Anonymous no está involucrada. La razón por la que se llega a esta conclusión es porque esta organización busca más bien llamar la atención sobre temas y operaciones de los gobiernos y grandes organizaciones publicando los informes y datos en Internet. Sin embargo, en el caso de Careto, todo lo que se ha robado no se ha publicado, y no se espera que se haga. El objetivo de esta operación no era revelar los hallazgos, ni se espera que se haga.

PCWEE: ¿Qué conclusiones ha llegado Kaspersky?

DB: El ciberespionaje es un tema más profundo y extendido de lo que la gente se piensa, de hecho, hay casos registrados que datan del año 2005, porque muchas de las campañas que estamos viendo hoy en día, se remontan a esos años. Es posible que muchos d los países ya tuvieran planos de la ofensiva cibernética y se haya discutido a nivel presidencial, y del mando conjunto de las fuerzas armadas.

Lo que hemos descubierto recién este año se remonta a varios años a atrás. Entonces, si acabamos de descubrir algo que sucedió en el 2006, o estaba sucediendo en ese año, pueden imaginarse las cosas que se están discutiendo en este momento, en el 2014, y qué clase de sofisticación tendrá.

Son ataques baratos, sumamente anónimos e instantáneos.

No se pueden subestimar a los países que no se encuentran en la lista de los reconocidos como potencias cibernéticas, ya que los existen algunos otros también muy avanzados en ese campo.

 

Sigue a PCWorld en Español en…

FB-f-Logo__blue_144.png twitter-bird-white-on-blue.png Instagram_Icon_Medium.png googeplus.png

 

 

 

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *