Medre es el nombre que recibió una operación de ciberespionaje detectada en latinoamérica y que tenía como objetivo robar proyectos de AutoCAD, un conocido programa que se utiliza para diseñar mapas, planos y distintos tipos de modelos.
Rastros del malware (ACAD/Medre) fueron detectados por Eset en 34 países, pero el 96% de los casos se concentraron en Perú por lo que se estima que el ataque estaba dirigido exclusivamente a empresas de este país.
El gusano se propagaba por medio de proyectos infectados de AutoCAD, afectando a varias versiones del programa desde la 14 hasta la 19.2. Tenía la capacidad de copiarse a sí mismo para infectar otras máquinas y robar todos los proyectos que eran abiertos, enviándolos como adjuntos .dwg a servicios de correo chinos controlados por el atacante.
En el código fuente del gusano se encontraron las direcciones utilizadas y sus respectivas contraseñas, lo cual permitió acceder a las cuentas (actualmente dadas de baja). Las mismas estaban saturadas y contenían más de 10 mil archivos .dwg robados de diversas compañías.
El hecho de que las cuentas se encontraran sin espacio sugiere que el atacante tal vez cumplió su objetivo y las abandonó. Lo cierto es que estamos ante un ataque poco común que buscaba el robo de información confidencial en alguna empresa o varias del Perú.
Más detalles:
Puedes encontrar un análisis completo de la operación Medre en este documento [PDF].