Insertan “exploits” en documentos Word, PDF´s o Power Point, para obtener información de su computadora y usuario.
>> martes, 14 de julio de 2015
Infectaron archivos del PRI e INE para espiar elección en Puebla
Se interceptaron listas de resultados y formularios de registro para representantes de casilla, según se aprecia en diversos correos
Entre febrero y junio de este año, el gobierno de Puebla habría solicitado a la empresa Hacking Team infectar archivos de texto para espiar a militantes del Partido Revolucionario Institucional y a personal del Instituto Nacional Electoral.
Así puede observarse en los correos electrónicos enviados entre el área de soporte de la firma italiana y la cuenta “soporteuiamx@gmail.com” ligada a la administración estatal, fechados durante el pasado proceso electoral federal.
La información de estos correos, los contratos y los clientes de la compañía fue obtenida por un hacker que se infiltró en los sistemas de Hacking Team, con sede en Milán, Italia, y que los difundió de forma masiva en todo el mundo.
Entre los archivos puestos al descubierto aparece como cliente el gobierno del estado de Puebla, quien habría contactado a los espías italianos a través de la empresa mexicana SYM Servicios Integrales S.A. –con sede en el Distrito Federal-, y los intercambios de información se registraron en la cuenta de correo: soporteuiamx@gmail.com.
Puebla pidió al personal de la empresa especializada en la creación de programas espía que insertara “exploits” en los archivos de texto, es decir, fragmentos de software con secuencia de comandos o acciones, utilizadas aprovechar vulnerabilidades de seguridad de un sistema para conseguir información de quien los ejecuta.
Estos exploits pueden ser insertados en documentos Word, PDF´s o Power Point, para que cuando el usuario los descargue y ejecute se obtenga información de su computadora o se instale de forma permanente y devuelva información del usuario.
Los archivos que aparentaban ser inofensivos, correspondieron a las listas de resultados de casillas que manejó el personal del Instituto Nacional Electoral, en específico dentro del archivo “Historico distrito 6 .docx”, referido en un correo.
Destacan además documentos de interés para funcionarios y representantes priístas como los “formularios de registro para representantes de casilla”, “listas de infiltrados” o la “carta de aceptación electoral”.
Además otros archivos relativos a los beneficiarios del programa Prospera en un determinado distrito, como “prosppera_ddto7.docx”.
Estos y otros documentos pudieron ser entregados, infiltrados o enviados por correo electrónico a funcionarios o personas ligadas al PRI o el INE, para que, creyendo que el archivo era inofensivo, lo ejecutaran y activaran en su computadora, y tras la instalación del software malicioso se pudiera monitorear o espiar la actividad en las computadoras.
Cabe recordar que al gobierno de Puebla le fue cotizado un “Sistema de Control Remoto Galileo” en 155 mil dólares, una cantidad cercana a los 2.4 millones de pesos, programa utilizado para espionaje. Aunque en total la administración estatal destinó a esta firma, de 2013 a la fecha, una cantidad superior a los 8 millones de pesos por diversos servicios.
Read more...
http://e-consulta.com/ 14/07/2015
Así puede observarse en los correos electrónicos enviados entre el área de soporte de la firma italiana y la cuenta “soporteuiamx@gmail.com” ligada a la administración estatal, fechados durante el pasado proceso electoral federal.
La información de estos correos, los contratos y los clientes de la compañía fue obtenida por un hacker que se infiltró en los sistemas de Hacking Team, con sede en Milán, Italia, y que los difundió de forma masiva en todo el mundo.
Entre los archivos puestos al descubierto aparece como cliente el gobierno del estado de Puebla, quien habría contactado a los espías italianos a través de la empresa mexicana SYM Servicios Integrales S.A. –con sede en el Distrito Federal-, y los intercambios de información se registraron en la cuenta de correo: soporteuiamx@gmail.com.
Puebla pidió al personal de la empresa especializada en la creación de programas espía que insertara “exploits” en los archivos de texto, es decir, fragmentos de software con secuencia de comandos o acciones, utilizadas aprovechar vulnerabilidades de seguridad de un sistema para conseguir información de quien los ejecuta.
Estos exploits pueden ser insertados en documentos Word, PDF´s o Power Point, para que cuando el usuario los descargue y ejecute se obtenga información de su computadora o se instale de forma permanente y devuelva información del usuario.
Los archivos que aparentaban ser inofensivos, correspondieron a las listas de resultados de casillas que manejó el personal del Instituto Nacional Electoral, en específico dentro del archivo “Historico distrito 6 .docx”, referido en un correo.
Destacan además documentos de interés para funcionarios y representantes priístas como los “formularios de registro para representantes de casilla”, “listas de infiltrados” o la “carta de aceptación electoral”.
Además otros archivos relativos a los beneficiarios del programa Prospera en un determinado distrito, como “prosppera_ddto7.docx”.
Estos y otros documentos pudieron ser entregados, infiltrados o enviados por correo electrónico a funcionarios o personas ligadas al PRI o el INE, para que, creyendo que el archivo era inofensivo, lo ejecutaran y activaran en su computadora, y tras la instalación del software malicioso se pudiera monitorear o espiar la actividad en las computadoras.
Cabe recordar que al gobierno de Puebla le fue cotizado un “Sistema de Control Remoto Galileo” en 155 mil dólares, una cantidad cercana a los 2.4 millones de pesos, programa utilizado para espionaje. Aunque en total la administración estatal destinó a esta firma, de 2013 a la fecha, una cantidad superior a los 8 millones de pesos por diversos servicios.
Entradas
