#Ecuador entre países que hace seguimiento a activistas y reporteros #AlertaDigitalEC

Usuarios Digitales·lunes, 30 de mayo de 2016

La Alianza para la Libertad Digital y la ONG CitizenLab publicaron un mapa interactivo donde se evidencian países donde varios grupos de personas y organizaciones han sido ciberatacados por medio de diferentes tipos de software malicioso, principalmente el phising. El mapa muestra los lugares donde se produjeron los ataques, mas no aborda el origen de los atacantes.

alerta digital mayo 30

El mapa interactivo está dividido en 4 secciones:

  • Amenazas
  • Vendedores de vigilancia
  • Revendedores de vigilancia
  • Leyes de cifrado

En los reportes previos al mapa, Ecuador aparece en la sección ‘Amenazas’, donde relucen casos de ataques y espionaje a opositores políticos y activistas. Cabe recalcar que la información fue proporcionada por los reportes de CitizenLab sobre las campañas de ataques con malware y phising a opositores del gobierno y activistas en Ecuador. De acuerdo a la investigación varios agentes utilizaron el programa de malware Remote Access Trojan (RAT) para ejecutar los ataques. A lo largo de la investigación se documentan 12 dominios de RAT y 30 muestras de malware, en un lapso de estudio de 7 años.

En 2015, CitizenLab recibió varias denuncias de ataques phising vía correo electrónico y SMS, focalizados hacia periodistas, ONGs y opositores políticos de Ecuador. Algunos de los correos electrónicos reportados contenían el malware en archivos adjuntos en los correos, muchas veces en formato .docx de Microsoft Word.

Por medio del análisis de los IP, CitizenLab construyó un mapa donde evidencia que varios programas de malware han sido alojados por los mismos servidores y se han reproducido en los mismos formatos en países distintos. El reporte hace énfasis en las similitudes que existen en la campaña de espionaje a Alberto Nisman en Argentina con campañas posteriores en Ecuador y Venezuela, incluyendo el proveedor por medio del cual se realizaron los ataques.

Finalmente, como Usuarios Digitales nos sumamos a la profunda preocupación de CitizenLab por la habilidad de algunos agentes privados y públicos de mantener infraestructuras de malware durante tiempos prolongados y en la mayoría de los casos operando en la absoluta clandestinidad. Más aún la persistencia constante de los agentes que utilizan malware, su gran infraestructura y presencia en América Latina, hace difícil que los agentes que distribuyen malware no trabajen en complicidad con instituciones del Estado.

Comparte:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *