Global Preloader
Noticia Nacional
(31/Aug/2016) SAGUARO, grupo de ciberdelincuentes opera en México

SAGUARO, grupo de ciberdelincuentes opera en México

En el marco de la Cumbre Latinoamericana de Analistas de Seguridad de Kaspersky Lab, la firma de seguridad develó la actividad de Saguaro, un grupo cibercriminal organizado de origen mexicano que opera desde 2009 con gran éxito.

El potencial de Saguaro es enorme, alertó Dmitry Bestuzhev, director para América Latina del equipo de Investigación y Análisis en Kaspersky Lab. De acuerdo con datos de la empresa, existen más de 120 mil víctimas hasta agosto del 2016 y 98% de los ataques cometidos ocurrieron en México.

El 2% restante, explicó Dmitry durante su ponencia, no es una cifra insignificante e implica que Saguaro rebasó la frontera. Colombia protagoniza el número de ataques con 30%, seguido de Brasil con 27% y Estados Unidos con 17%.

Oculto a simple vista

Uno de los grandes temas con Saguaro es la dimensión de su carga maliciosa. El vector de propagación es vía correo electrónico con adjuntos en Word, de este modo el usuario descarga módulos espía, backdoor (acceso a la máquina) y gestión remota.

El correo proviene de miles de fuentes distintas: Facebook, entidades gubernamentales, agencias de impuestos, bancos, entidades de salud o referencias personales.

Por ejemplo, un e-mail con remitente de un banco asegurando que las cuentas del usuario fueron bloqueadas o un mensaje de un remitente desconocido que dice “su pareja lo engaña de clic para ver las pruebas”, son solo algunos de los métodos de este grupo cibercriminal para vulnerar la información de los usuarios.

Entre las víctimas se encuentran gobiernos locales, universidades, agencias de impuestos, entidades de salud, industrias pesadas, proveedores de internet y usuarios convencionales.

Solo el 17% de los 54 antivirus disponibles en el mercado es capaz de detectar a Saguaro, alertó el especialista.

Una vez que el equipo es infectado, Saguaro puede robar información del equipo,que va desde contraseñas o datos sensibles guardados en el navegador o manejar de manera remota la PC para tener acceso a todo una red corporativa y obtener un mayor número de datos (VPN, datos de redes WiFi, clientes FTP, libreta de direcciones). De este modo, las dimensiones del ataque son más significativas y peligrosas, comentó Dmitry.

Este malware también verifica si los usuarios conectan vía USB sus dispositivos móviles (Android o iOS) para infectarlos y si tienen instalados en sus equipos juegos como: Battlefield 3, RuneScape, Minecraft, League of Legends, Blizzard Entertainment y Steam platform.

Cambio de mentalidad

Saguaro es una amenaza que sigue activa y prevén que el número de víctimas vaya en aumento.

“No solo afectará países hispanohablantes sino cualquiera, ya que este grupo cibercriminal realiza proyectos especiales”, sentenció el especialista.

Para Bestuzhev, los IT Pro deben cambiar de mentalidad y dejar atrás la seguridad clásica, firewall, antivirus, detección de intrusos, y migrar a la inteligencia de tráfico de red “ver los ataques de adentro hacia afuera y siempre actuar bajo la premisa: ya fui atacado”.