Archivos ACAD, Operación Medre: ¿espionaje industrial en Latinoamérica?

Más de 10 mil proyectos robados en supuesto caso de ciberespionaje

En las últimas semanas hemos estado trabajando en una investigación sobre un código malicioso que, luego de su análisis, nos permitió identificar un caso de un ataque dirigido de malware en Latinoamérica, diseñado con el objeto de robar archivos (planos, diseños, etc.) de AutoCAD de los equipos infectados.

Luego de incidentes de alto impacto mediático como Stuxnet, Duqu o Flame; desde el Laboratorio de ESET Latinoamérica hemos descubierto un ataque similar diseñado y perpetrado exclusivamente para un país de la región, Perú. A partir de las tasas de detección del gusano ACAD/Medre.A durante el 2012, el equipo de investigación pudo comprender el funcionamiento de este código malicioso, diseñado exclusivamente con fines de robo de información y que se ha propagado casi con exclusividad en Latinoamérica, posicionándolo como un nuevo caso de malware diseñado para un ataque dirigido, con la particularidad de tratarse del primer caso de este tipo y magnitud reportado en la región, Operación Medre [PDF].

¿Cómo fue identificado el ataque? Semanas atrás integrantes del Laboratorio de ESET Latinoamérica notaron una destacada tasa de detección de un código malicioso en Perú, ACAD/Medre.A. Se trataba de un gusano en archivos en AutoLISP (lenguaje de scripting para AutoCAD) que se ubicaba entre los diez códigos maliciosos más detectados en el país durante el año, algo poco habitual para este tipo de archivos y detecciones. Mientras que en Perú ACAD/Medre.A representaba el 1,29% de las detecciones en dicho país (ubicándose en el 9º lugar del ranking), las tasas eran mucho más bajas para el mismo código malicioso en Latinoamérica (0,21%) y el mundo (0,04%)

 Fuente