Este colectivo cibernético busca espiar al régimen de Maduro

“Por los años que lleva operando y por el tipo de información que han logrado infiltrar es muy posible que el colectivo esté siendo financiado por algún gobierno interesado en conocer los pasos militares a seguir de los países que espía. Pues además la información no sirve para pedir recompensas, se trata de espiar información confidencial de altos mandos” indicó a Expansión, Matías Porolli, analista de ciberseguridad en ESET Canadá y uno de los investigadores que ha seguido los pasos de este colectivo.

De por lo menos 50 computadoras que estudiaron, 75% de los equipos vulnerados pertenecen a funcionarios de altos cargos dentro de la milicia venezolana; la información que han logrado robar es de inteligencia militar, donde se puede saber el posicionamiento y el movimiento de tropas venezolanas.

“Además otra información que se ha encontrado es que han trazado la geolocalización de ciertos sitios y personas, además de que el programa es capaz de capturar la actividad del teclado de los equipos vulnerados y enviar automáticamente la información”, puntualiza Porolli.

Sin embargo Venezuela no es el único país que ha tenido registros de Machete. De acuerdo a Porolli el 75% de las organizaciones que han sido vulneradas son venezolanas, mientras que 16% de las organizaciones son ecuatorianas, 7% colombianas y 2% nicaragüenses.

¿Cómo funciona Machete?

El grupo Machete opera enviando correos electrónicos, muy específicos, con un enlace o un adjunto con un archivo comprimido autoextraíble que ejecuta el malware a la vez que abre un documento que funciona como señuelo. Además al ser ataques tan dirigidos y a personas conscientes de la valía que podría tener la información de sus computadoras, Porolli indica que el tiempo de investigación de los usuarios debe durar semanas o meses.

“No se trata de usuarios a los que les cometen un fraude bancario menor y que no saben cómo actuar, se trata de funcionarios que reciben instrucción en informática y que no pueden ser engañados tan fácilmente. Dada la recurrencia en la zona y el tiempo que se toma el colectivo en estudiar a sus flancos, el costo operacional es elevado por lo que indicar que detrás de este colectivo hay un gobierno no se descarta” afirma el especialista de ESET.

Hasta el momento, los especialistas en ciberseguridad no han dado a conocer cuál sería el objetivo de los hackers tras obtener la información robada, especialmente al régimen de Venezuela, ni qué han hecho con los datos adquiridos en otros países.

Porolli además añade que en algunos casos, como el de Rusia, los blancos parecen ser embajadas de los países mencionados. El virus también ha tenido actividad, aunque menor, en Estados Unidos, Inglaterra, Canadá, Alemania y Ucrania, entre otros, pero no son el foco que han tenido en información confidencial y militar como es el caso de Venezuela, por lo que el financiamiento detrás de este colectivo podría estar en países opositores al régimen de Venezuela e incluso a grupos opositores dentro del mismo país latinoamericano.

Venezuela ha sido un país salpicado por información bélica donde el régimen ha anunciado su temor ante una posible intervención militar extranjera y ha buscado prepararse para cualquier conflicto. Por lo que la información adquirida por Machete podría, de llegar a salir a la luz, perjudicar aún más la imagen de la dictadura y develar su baraja de estrategias para mantenerse en el poder.

Te puede interesar: Pegasus fue usado indebidamente por la PGR