Operación Saguaro: el grupo cibercriminal que ya se extiende por toda la región

Saguaro ya ha cobrado cerca de 120,000 víctimas en todo el mundo, especialmente en México. No obstante, sus tentáculos llegan a otros países, como Colombia, Brasil, Estados Unidos y Perú.

Por: Karen Rojas Andia

(México) Si usted recibiese un correo electrónico aparentemente legítimo donde un desconocido le alerta de una supuesta infidelidad de su pareja invitándolo a acceder a una serie de documentos adjuntos a modo de pruebas, ¿descargaría dichos elementos?, ¿o eliminaría el mensaje? Ahora bien, qué pasaría si el remitente le advierte de supuestos inconvenientes en su estado de cuenta, cuando efectivamente hace no mucho que debió enfrentar algunas dificultades financieras.

Mayor detalle
Los cibercriminales son cada vez más sofisticados, a tal punto que se preocupan por conocer a fondo a sus víctimas para determinar qué mensajes enviarles a fin de que muerdan el anzuelo. Los ejemplos citados son reales y suponen los vectores de infección típicos de Saguaro, un grupo cibercriminal con foco en México cuyas operaciones alcanzan inclusive a otros países de la región.

Según Dmitry Bestuzhev, director para América Latina del Equipo de Investigación y Análisis de Kaspersky, los atacantes sustraen las contraseñas almacenadas en los navegadores, así como las credenciales de autenticación (que le facilitan al criminal acceder a correos electrónicos, a la nube e incluso a la libreta de direcciones de la víctima).

Más allá del usuario
“Estamos ante un grupo cibercriminal que trabaja de forma ordenada, con una estructura y metas específicas”, señala Bestuzhev, quien añade que entre las víctimas también hay empresas.

Agencias de cobro de impuestos, entidades de salud, industrias pesadas, instituciones de gobierno, empresas de logística, universidades, centros de investigación hasta proveedores se cuentan entre las víctimas del grupo cibercriminal especializado en comercializar con información robada.