MUERTE DEL FISCAL

El celular de Nisman tenía un poderoso virus espía

Un reconocido experto en seguridad informática canadiense descubrió que el teléfono del fiscal muerto había sido infectado con un RAT, software que permite acceder de forma remota a un dispositivo
miércoles, 12 de agosto de 2015 · 10:07

Morgan Marquis-Boirees un prestigioso experto en seguridad informática, cuyas investigaciones han tenido una gran repercusión en distintos medios del mundo. Actualmente se desempeña como director de seguridad deFirst Look Media, colabora con otras empresas, recorre el mundo dando conferencias sobre el tema y al parecer, el caso de la misteriosa muerte del fiscal Alberto Nisman llamó su atención.

 

A partir de una nota publicada en un diario argentino, el especialista descubrió que el teléfono celular del fiscal Nisman había sido infectado con un potente virus para espiarlo. En diálogo conLa Nación, Marquis-Boire explicó cuál fue su hallazgo y dónde lo expuso.

 

"Analicé el hecho de queAlberto Nisman había sido blanco de un RAT, siglas deRemote Access Toolkit. Se trata de una clase de software que permite a un hacker o a un espía acceder de forma remota a la computadora o el dispositivo móvil de alguien. Esta clase de programa le permitiría a terceros grabar los correos electrónicos, mensajes de texto, obtener capturas de pantalla, incluso oír a esa persona por medio del micrófono o tomar fotos usando la webcam de la notebook o la cámara del teléfono", señaló el experto, quien dijo que tras su exposición, fue contactado por las autoridades argentinas, aunque se abstuvo de precisar quién.

Los resultados de su hallazgo fueron expuestos en la conferenciaBlack Hat USA 2015, en una charla llamada "Caza Mayor: las peculiaridades de la investigación sobre el malware de las Naciones-Estado". Según explicó, su descubrimiento se dio a partir un artículo del diarioTiempo Argentino, en el que se dio cuenta "de que la Policía encontró archivos sospechosos durante su investigación de los dispositivos digitales de Nisman".

 

"Dice (la nota) que subieron esos archivos a un sitio web que ofrece un antivirus online.El artículo menciona un nombre de archivo, "estrictamente secreto y confidencial.pdf.jar". Al buscar este nombre de archivo en el sitio Virus Total se encuentra una sola coincidencia, un archivo que fue subido desde Buenos Aires, Argentina, el 29 de mayo último", remarcó.

 

Marquis-Boire prosiguió y explicó que el RAT es un programa espía conocido, Alien Spy, que se vende por internet. "Este software es el resultado de varias iteraciones. Originalmente, se trató de una prueba de concepto, un spyware conocido como Frutas. Luego se lo desarrolló para ponerlo a la venta, bajo el nombre de Adwind, y fue más tarde rebautizado como Unrecom. Recientemente, ha sido empleado en ataques dirigidos bajo el nombre de Alien Spy", agregó.

 

Entre otros detalles, dijo que el malware parece haber sido "empacado" el 1 de diciembre de 2014, unas 6 semanas antes de la muerte del fiscal del caso AMIA. "Las investigaciones de la infraestructura muestran que la gente detrás de esto parece haberse dirigido a otros objetivos, empleando contenidos políticos como carnada".

 

Entre otros detalles, el especialista explicó que este tipo de archivos se instalan de manera oculta "de modo que parezca otra cosa, aunque sigue siendo capaz de correr y los resultados cuando se lo ejecute serán los mismos".

 

En el caso de Nisman -dijo- "es probable que la técnica usada haya sido la de enviarle un mail tentándolo a descargar y abrir el adjunto. Aunque el artículo de prensa dice que el archivo malicioso fue encontrado en su teléfono, es probable que los atacantes hayan tenido como blanco su notebook. Esta técnica se conoce como spear-phishing, un tipo de ataque que va dirigido con una organización específica, buscando acceder a datos confidenciales".

 

Al ser preguntado si Nisman era activamente espiado por alguien, sostuvo que "este malware parece haber sido dirigido específicamente" hacia el fiscal. "El tipo de software utilizado permite niveles de acceso a la vida en línea de la víctima altamente invasivos. Es difícil decir de forma concluyente si Nisman estaba siendo espiado o era blanco de un gobierno. Incluso si tuviera acceso a todos sus dispositivos y se me permitiera poner en práctica todos los análisis forenses, siempre es difícil atribuir de manera concluyente este tipo de campañas"

 

Otras Noticias