El temible grupo de hackers 'Saguaro' ataca en Colombia

Colombia se convirtió en blanco de los ataques del grupo cibercriminal más poderoso originado en Latinoamérica, bautizado como “Saguaro” por la compañía global Kaspersky, que acaba de hacer públicos sus hallazgos sobre las actividades de esta banda de espionaje electrónico.

Saguaro, un grupo criminal creado en México, utiliza procedimientos sencillos pero muy eficaces para distribuir malware entre los usuarios de computadores en la región. Expertos de los laboratorios de Kaspersky identificaron una campaña de espionaje electrónico que comenzó en 2009 y que hasta la fecha ha cobrado 120.000 víctimas, la gran mayoría de ellas en territorio mexicano. El objetivo de los atacantes es robar información confidencial de sus víctimas con objetivos económicos.

Tras seis años concentrados en territorio mexicano, los creadores de Saguaro comenzaron a expandir sus operaciones a otros países, entre ellos Colombia, Venezuela y Brasil, siendo Colombia el más afectado por fuera de México.

Los ataques de Saguaro comienzan con un correo electrónico cuyo mensaje cambia de acuerdo con el perfil de la víctima, y en el que se invita al usuario a descargar un archivo adjunto. A veces utiliza un supuesto aviso de la oficina de impuestos en el que el usuario es advertido que debe ponerse al día, o a veces un mensaje de alguien que le advierte a la víctima que su pareja le es infiel.

En todos los casos, el usuario debe descargar un archivo que contiene el virus que tomará control de su equipo y robará la información privada de la víctima. La dificultad para detectar el malware radica en que éste se almacena en el equipo de la víctima bajo el nombre de “logo.jpg”, lo que por años lo hizo parecer un archivo corriente del sistema y pasó inadvertido para casi todos los sistemas antivirus.

En Colombia un total de 553 personas fueron víctimas de la trampa desde que Saguaro comenzó su expansión por fuera de México, hace aproximadamente un año. No se conocen las cifras del impacto económico causado entre las víctimas.

Dmitry Bestuzhev, director del equipo de investigación de la firma de seguridad digital Kaspersky indicó que “este grupo de ciberespionaje utiliza el malware, las puertas traseras y las herramientas de administración remota para robar datos de los navegadores web, clientes de correo electrónico, aplicaciones FTP, programas de mensajería instantánea, conexiones VPN, e incluso captura contraseñas de Wi-Fi almacenadas en el computador de la víctima”.

Autoridades de los países en los que se hallaron rastros de la actividad de Saguaro fueron advertidas de esta operación y se espera que se tomen medidas en el transcurso de la próxima semana para identificar a los responsables, de los que solo se sabe que operan desde México, en idioma español y que a veces trabajan para sí mismos y algunas veces realizan trabajos de ciberespionaje por encargo de terceros.

Expertos en seguridad digital insisten en que las autoridades colombianas han hecho poco por prevenir el ingreso de estos grupos a la red colombiana, a pesar del grado de peligro que representa para industrias sensibles como la de la energía o recursos potables.

Aunque los ataques todavía se centran en los usuarios finales, ingenieros de seguridad como Roberto Martínez aseguran que "un niño de 12 años sólo necesita dos tutoriales para irrumpir en un sistema sensible de infraestructura".

La llegada de un grupo de hackers tan poderosos representa un enrome reto para autoridades y sobre todo para los usuarios. Países como Colombia pierden hasta un billón de dólares por ataques cibernéticos y es poco lo que se ha hecho en prevención.