Virales

Newsletter

Virus que afectó teléfono de Nisman alcanzó a periodistas de Ecuador

Por: Belén Marty - @belenmarty - Ago 31, 2015, 4:09 pm
Ecuador
El archivo enviado a Nisman estaba pensando para engañar al fiscal para que pensara que era un simple y llano documento de Adobe Acrobat. (CurlingTech)

EnglishLa organización ecuatoriana Fundamedios aseguró en base a un artículo de The Intercept, un portal de noticias dedicado a producir periodismo de investigación en temas de transparencia, que periodistas y activistas ecuatorianos pueden haber sido atacados por el mismo virus espía que recibieron el fiscal argentino Alberto Nisman y el reconocido periodista Jorge Lanata.

En ese reportaje, publicado el 21 de agosto y escrito por Morgan Marquis-Boire, director de Seguridad de First Look Media y experto en seguridad informática relacionada con asuntos públicos, reveló que tanto Nisman, el fiscal que apareció muerto en enero días después de denunciar el encubrimiento de los presuntos culpables del bombardeo a un centro judío, como Lanata, recibieron un archivo en sus correos denominado “Estrictamente secreto y confidencial.pdf”.

Este archivo, que estaba maquillado para aparentar ser un simple PDF, era en realidad según palabras del experto, “una herramienta digital de espionaje que es de acceso al público, denominada AlienSpy”. Según Fidelis, la herramienta AlienSpy puede comprarse fácilmente en internet por entre US$19 y $219.

Marquis-Boire ya había expuesto sus hallazgos sobre el virus en el teléfono del fallecido fiscal durante una conferencia dictada en Las Vegas, Estados Unidos entre expertos en informática. Allí dio a conocer que el virus espía que habría sido enviado a Nisman fue creado el 1 de diciembre de 2014, días antes de su muerte. Se desconoce qué información pudo rescatar de este aparato.

Marquis-Boire destacó que la información enviada por este software espía era guardada en un servidor y que ese servidor estaba conectado con los dominios aynews.sytes.net y deyrep24.ddns.net, los mismos que fueron encontrados en los análisis realizados sobre los archivos infectados distribuidos en Ecuador.

Los archivos lanzados en Ecuador son dos. Por un lado, uno que aparentaba ser un archivo de Microsoft Word denominado “ProyectoGripen.docx.jar”. La investigación que el experto menciona en su artículo establece que ese archivo estaba infectado con el virus espía y que cuando el usuario lo abría veía una carta presuntamente enviada por el embajador ecuatoriano en Suecia, Mario Guerrero, al presidente Correa.

El informático y periodista aclaró que no se puede confirmar si esa carta es legítima.

Por otro lado, la investigación reveló que otro archivo infectado, llamado “Confidencial.pdf.jar”, fue enviado a periodistas; al abrirlo, daba una hoja en blanco. Ese archivo, explican, fue creado en enero de este año.

[adrotate group=”8″]

Los hackers utilizan por lo general correos con nombres de colegas o familiares y con archivos denominados de manera atractiva como carnada. Una vez abiertos, los documentos, que cuentan con extensiones java, toman control casi total de la información almacenada en los dispositivos.

En un comunicado, la ONG de Ecuador Fundamedios expresó que la organización Accessnow, que defiende los derechos digitales de los usuarios en riesgo en el mundo, recomendó en este sentido ser especialmente cautos a la hora de recibir correos electrónicos y no abrir ningún archivo adjunto o link de una dirección sospechosa.

Asimismo, aconsejan mantener actualizados los sistemas operativos, las aplicaciones y los programas de antivirus además de no instalar aplicaciones de fuentes desconocidas.

“Cabe anotar que la investigación de Marquis-Boire no recoge detalles respecto al software espía que se habría distribuido en Ecuador, pero son claros los vínculos con este servidor, cuyo propietario o propietarios son aún desconocidos”, sostuvieron desde Fundamedios.

Esta organización de Ecuador alertó que desde febrero de 2015 que “algunos periodistas, personajes públicos y ciudadanos administradores de páginas en Facebook no alineados al oficialismo fueron víctimas de hackeos e intentos de hackeo por parte de piratas informáticos”.

La periodista independiente Janet Hinostroza dijo que ella recibió al menos 100 correos de este tipo. Sostuvo que era sencillo caer en el engaño pues muchos de esos emails eran enviados por lo que aparentaban ser sus amigos o colegas periodistas.

En este sentido, expresó que algunos de estos archivos venían con una descripción que decían “mira la información que la Secretaría Nacional de Inteligencia (Senain) tiene de tí” o eran pedidos para entrevistas de periodistas falsos.

“Hinostroza comentó que tras ser víctima de estos engaños ha perdido el control de su correo electrónico en al menos siete ocasiones y recientemente también perdió el control de su icloud personal con toda la información que guardaba en dicha nube”, destacaron desde Fundamedios.

Un caso similar le sucedió al administrador de la página de Facebook satírica y anti-oficialista Crudo Ecuador. El administrador alegó haber recibido los mismos pedidos para entrevistas por parte de un supuesto periodista del Miami Herald. Sin embargo, luego de un poco de investigación, descubrió que esa persona había fallecido.

También explicó que paró de publicar memes criticando al presidente Correa luego de recibir amenazas contra su integridad física y la de su familia.

Otras víctimas de estos maliciosos emails incluyen a los administradores de las páginas Ecuatoriano Hasta las Huevas —que tiene más de 288 mil seguidores— , Rokoto Feo —con otros 42.700— y el director de Fundamedios, César Ricaurte.

Belén Marty Belén Marty

Periodista nacida en Buenos Aires. Vivió en Guatemala, Estados Unidos, Emiratos Árabes Unidos y Jordania. Actualmente está cursando una maestría en Economía y Ciencias Políticas en ESEADE. Ferviente defensora de la libertad. Síguela en Twitter: @BelenMarty.