Icono del sitio SpamLoco

Targeted Attacks en Perú: robaron proyectos de AutoCAD confidenciales

Medre es el nombre que recibió una operación de ciberespionaje detectada en latinoamérica y que tenía como objetivo robar proyectos de AutoCAD, un conocido programa que se utiliza para diseñar mapas, planos y distintos tipos de modelos.

Rastros del malware (ACAD/Medre) fueron detectados por Eset en 34 países, pero el 96% de los casos se concentraron en Perú por lo que se estima que el ataque estaba dirigido exclusivamente a empresas de este país.

El gusano se propagaba por medio de proyectos infectados de AutoCAD, afectando a varias versiones del programa desde la 14 hasta la 19.2. Tenía la capacidad de copiarse a sí mismo para infectar otras máquinas y robar todos los proyectos que eran abiertos, enviándolos como adjuntos .dwg a servicios de correo chinos controlados por el atacante.

En el código fuente del gusano se encontraron las direcciones utilizadas y sus respectivas contraseñas, lo cual permitió acceder a las cuentas (actualmente dadas de baja). Las mismas estaban saturadas y contenían más de 10 mil archivos .dwg robados de diversas compañías.

El hecho de que las cuentas se encontraran sin espacio sugiere que el atacante tal vez cumplió su objetivo y las abandonó. Lo cierto es que estamos ante un ataque poco común que buscaba el robo de información confidencial en alguna empresa o varias del Perú.

Más detalles:

Puedes encontrar un análisis completo de la operación Medre en este documento [PDF].

Salir de la versión móvil