Activistas y opositores de distintos países sudamericanos han sufrido ciberataques de un grupo al que se conoce como Packrat, por los troyanos de acceso remoto (RAT, por sus siglas en inglés) que utiliza para infectar los ordenadores y smartphones de sus objetivos, a los que pretenden espiar y robar información.
Entre las víctimas de este grupo de ciberespías se encuentra Alberto Nisman (en la imagen, una marcha en su memoria), el fiscal argentino que fue hallado muerto de un disparo en enero mientras trataba de presentar cargos contra la entonces presidenta de su país, Cristina Fernández. Así lo publica la agencia de noticias Associated Press, que se hace eco de una información del grupo Citizen Lab, el denunciante de los ataques. Precisamente, otro de los afectados es uno de sus reporteros, que en noviembre recibió un ataque phishing en su equipo que intentaba robar su contraseña de Google.
Los paquetes de troyanos utilizados ocultan el malware, de forma que no puede ser detectado por programas antivirus, y están diseñados para controlar todo lo que se escribe en los teclados y mensajes de correo electrónico y texto, e incluso para activar los micrófonos y cámaras web y grabar con ellos.
Tanto las personas atacadas –el fiscal Nisman, periodistas como la ecuatoriana Janet Hinostroza o el argentino Jorge Lanata, activistas medioambientales y opositores de Ecuador, Venezuela y Argentina- como el perfil de los atacantes, atípico y distinto del habitual en los ciberdelincuentes, hacen pensar a los investigadores que podría tratarse de ciberataques promovidos o apoyados desde algunos gobiernos del continente.
La actitud del grupo atacante resulta inusual. A pesar de escoger cuidadosamente a sus víctimas, Packrat ha estado empleando durante años los mismos dominios y servicios de Internet, ubicados en distintos países como Argentina, Brasil, Francia, España, Suecia, Uruguay y Estados Unidos, para alojar su malware y sus sitios cebo. Una “imprudencia” que la mayoría de los ciberdelincuentes no cometería, para evitar que los identificasen. Otro gesto insólito fueron las amenazas de muerte que recibió un investigador de Citizen Lab en noviembre, tras investigar un ordenador que habría sido infectado por el grupo. Se trata también, dice su equipo, de un gesto extraño para un hacker.
En Venezuela, una de las trampas para robar la información de disidentes ha sido el uso de la falsa web de noticias Pancaliente.info, que publica informaciones de teórico interés para los opositores al gobierno pero de dudosa fiabilidad y procedencia y que, además, solicita a sus usuarios su dirección de correo electrónico.
Foto cc: jmalievi