El grupo de hackers criminales que amenaza a México
No es una película de ciencia ficción, se trata de un grupo de hackers criminales bautizado por Kaspersky Lab como Saguaro, que están afectando a más de 120 mil usuarios.
Todos conocemos a alguna persona que ha recibido un correo electrónico con remitente desconocido diciéndole que su “pareja lo engaña con otra persona” y que tiene pruebas: un documento Word adjunto con fotografías. Esta persona lo abre, es un malware y pierde el control de su computadora.
Hasta ahí todos creemos que no seríamos tan ingenuos como para caer en una trampa así; sin embargo a otras personas les llega correos electrónicos con remitentes conocidos como Facebook que dice que su cuenta está retenida, un banco que dice que su transferencia no ha pasado o del Servicio de Administración Tributaria que dice que no has pagado tus impuestos. ¿Abrirías estos documentos? La mayoría de las personas sí.
Al abrir el documento, se descarga en tu computadora y la ‘carga útil’ ya no es un documento, sino un archivo ejecutable, puede estar en modo espía, backdoor (acceso a la computadora) o gestión remota. Entonces el atacante cibernético puede robar información como contraseñas de todo tipo -sobre todo si las guardadas en el navegador-, sustrae conexiones VPN, contraseñas WiFi, acceso a nubes, datos de juegos en línea e incluso puede conectarse a la empresa donde trabajas usando tu nombre, sin que nadie se dé cuenta.
La amenza tiene nombre mexicano: Saguaro
Esto no es una película de ciencia ficción, se trata de un grupo cibercriminal bien organizado que tiene sus raíces en México y está afectando a más de 120 mil usuarios, 98% de los casos se ha presentado en México y 2% en el resto del mundo, entre ellos, Colombia, Brasil, EU, Venezuela, República Dominicana, España, Rusia, reveló Kaspersky Lab durante la Cumbre Latinoamericana de Analistas de Seguridad.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky Lab en América Latina, reveló que este grupo cibercriminal, al que llamó Saguaro (una planta cactácea que mide más de seis metros) opera desde 2009.
“Saguaro es un grupo criminal bien organizado de habla hispana, cuyas víctimas son personas y empresas como agentes cobradores de impuestos, entidades de salud, industrias, instituciones de gobierno locales, empresas de logísticas, empresas de relaciones públicas, universidades, centros de investigación y ciencias, proveedores de internet, etcétera”, adviertió Bestuzhev.
“¿Para qué robar contraseñas de acceso a WiFi? Para comercializar, pues existen empresas que actúan como bazares de datos de información en la red, aunque este grupo también roba información por encargo de otros”, explica el experto.
El experto asegura que por la forma de operar de este grupo cibercriminal tiene sus raíces en México.
Al ser cuestionado sobre si las autoridades mexicanas ya fueron notificadas sobre este cibergrupo criminal, Bestuzhev asegura que después de mucho insistir y de correos electrónicos no contestados, tuvieron una reunión con el Centro de Respuestas Ante Emergencias Informáticas (CERT) y ya fueron notificados.
¿Cómo protegerse de Saguaro?
En América Latina se registraron 398 millones de ataques de malware registrados al año. Cada día en Latam suceden casi 1 millón 100 mil ataques al día, dos ataques de malware por segundo.
En entrevista con Alto Nivel, Bestuzhev recomienda a las empresas:
1. Actualizaciones y más actualizaciones
Realiza actualizaciones el sistema operativo que tengas, porque un sistema desactualizado es vulnerable, los navegadores, programas como Office, Adobe, Java, QuickTime, etc.
2. Seguridad
Debes tener la seguridad para EndPoint, tanto en servidores como estaciones de trabajo.
3. ¿Cómo encuentro el malaware?
Ya no es suficiente un Firewall o sistema de detección de intrusos, sino que ahora las empresas deben asumir que las posibilidades de que estén infectados son altas y deben actuar: “Ya estoy infectado. Ahora ¿cómo lo encuentro?”.
4. Cuidar los datos que viajan en la red
Para detectar una infección en la red, no hay que detectar quién está tratando de meterse, sino qué datos están viajando desde mi red hacia el Internet que podrían ser vulnerados.
Además Bestuzhev recomienda a todos los usarios en general NO cargar su celular desde puertos USB o las computadoras, sino de una conexión de luz, porque Saguaro verifica si hay dispositivos móviles conectados y también los infecta. De igual forma, si se quiere descargar fotos de un celular es mejor mandarlos a la nube.
A los gamers, otro de los objetivo de ataque son los juegos en línea como Battlefield 3, RuneScape, Minecraft, Leangue of Legends, Blizzard Entertainmet y Steam, por lo que recomienda tomar precauciones de seguridad al usarlos.
