I ricercatori di ESET hanno scoperto una campagna di cyber spionaggio, denominata "Machete", ai danni delle forze armate venezuelane e di altri paesi sudamericani.
Tra gli obiettivi dei criminali informatici vi sono anche istituzioni come la Polizia e i Ministeri dell'Istruzione e degli Affari Esteri. Al momento, la gran parte degli attacchi (circa il 75%) ha avuto luogo in Venezuela, ma sono stati colpiti anche Ecuador, Colombia e Nicaragua.
I criminali hanno approfittato delle forte tensioni esistenti tra Venezuela e Stati Uniti per mettere a segno l'attacco in un momento in cui il Sud America è particolarmente vulnerabile.
I malavitosi modificano frequentemente le modalità dell'attacco, in modo da renderlo più difficile da intercettare e da bloccare. Ogni settimana sottraggono decine di GB di dati e sono particolarmente interessati a file che descrivono le rotte di navigazione e altre informazioni militari.
l gruppo di spionaggio dietro "Machete" utilizza efficaci tecniche di spear phishing: la lunga serie di attacchi, messi a segno nei paesi dell'America Latina, ha permesso al criminali di raccogliere negli anni informazioni molto precise e dettagliate. Ed è proprio grazie a queste informazioni, precedentemente sottratte, che gli hacker riescono a confezionare delle email di phishing molto convincenti che gli consentono di venire in possesso di altri documenti ancora più preziosi e riservati. E così via, in una escalation del fenomeno innescata da un circolo vizioso difficilmente arrestabile.
