Ciberladrones robaron cerca de 10 mil planos peruanos

La empresa de seguridad informática ESET Latinoamérica anunció ayer la detección de la Operación Medre, un ataque cibernético cuyo propósito era robar información confidencial generada por el programa de diseño AutoCAD, usado generalmente por ingenieros para sus planos en 2D y 3D. Según el reporte, el 95% de los casos sucedió en el Perú y hasta considera que puede ser el primer caso de ciberespionaje masivo reportado en la región.

El Comercio conversó con Sebastián Bortnik, gerente de educación y servicios de ESET, quién reveló que la empresa sigue este caso desde hace dos meses, cuando se empezaron a visualizar algunas anomalías en los índices de detección de virus en el Perú. “Identificamos archivos de AutoCAD infectados, algo que es muy poco frecuente”, indicó.

Bortnik explicó que después de este hallazgo “se analizó el código malicioso y se vio que tenía actividad de espionaje, ya que enviaba archivos de AutoCAD a una cuenta de correo en China”.

Al continuar las investigaciones descubrieron la magnitud del ataque, ya que desde el 2009 hasta la fecha los cibercriminales habían logrado robar la alarmante cantidad de 10.000 proyectos en Latinoamérica, aunque el 95% se detectó en nuestro país.

La siguiente acción fue comunicar lo sucedido a las organizaciones perjudicadas.

PÚBLICAS Y PRIVADAS
ESET informó que el ataque había afectado tanto a organizaciones privadas como públicas.

Aunque no se las identificó, se indicó que una de ellas es una institución estatal encargada de seleccionar empresas postulantes a contrataciones públicas, que habían enviado sus planos y proyectos confidenciales en archivos creados en AutoCAD.

“Lo que sucedió en ese caso en particular fue que cuando la institución del Estado abría los proyectos –desde su página web– no solo se ejecutaba el archivo de AutoCAD, sino también el archivo malicioso o ‘malware’ que está en la misma carpeta”, detalló Bortnik.

“Cuando se recibe este archivo infectado y se ejecuta en una computadora, el gusano (archivo con la extensión fav) se encarga de dos cosas: la primera es enviar todos los proyectos abiertos por correo a una cuenta en China y la segunda es infectar la computadora para así contaminar todos los archivos que se abran luego”, agregó.

Un detalle que llama la atención de este ataque es el uso de códigos maliciosos, ya que no suelen emplearse a los casos de ciberespionaje.

Bortnik precisó que “los códigos maliciosos en general suelen ser ataques no dirigidos que pueden afectar a cualquier persona que, de casualidad, los ejecute en Internet. Entonces, lo extraño es que estos códigos se utilicen como un ataque dirigido a determinada organización, sector o país y más aun que logre tener éxito”.

Este Diario intentó comunicarse con representantes de Autodesk, fabricante del programa AutoCAD, pero no obtuvo respuesta.

RÁPIDA REACCIÓN
Para solucionar la situación de las empresas afectadas, ESET Latinoamérica puso a disposición de los usuarios del programa de diseño una herramienta de limpieza gratuita para eliminar la amenaza.

No es necesario que los usuarios cuenten con un antivirus de ESET en sus computadoras. Solo deben descargar la solución desde aquí.