Aseguran que el celular de Nisman tenía un “virus espía”

Archivo

La Justicia aún no definió si Nisman se suicidó o lo mataron.

Un reconocido experto en seguridad informática descubrió que el teléfono del fiscal muerto, Alberto Nisman, había sido infectado con un RAT, software que permite acceder de forma remota a un dispositivo. El canadiense Morgan Marquis-Boire, cuyas investigaciones han tenido impacto en distintos medios del mundo, se desempeña como director de seguridad de First Look Media, colabora con otras empresas, recorre el mundo dando conferencias sobre el tema y al parecer, el caso de la misteriosa muerte del fiscal Alberto Nisman llamó su atención. A partir de la información publicada en los diarios argentinos, el especialista sostuvo que el teléfono celular del fiscal Nisman había sido infectado con un potente virus para espiarlo. En diálogo con el diario La Nación, Marquis-Boire explicó cuál fue su hallazgo y dónde lo expuso. “Analicé el hecho de que Alberto Nisman había sido blanco de un RAT, siglas de Remote Access Toolkit. Se trata de una clase de software que permite a un hacker o a un espía acceder de forma remota a la computadora o el dispositivo móvil de alguien. Esta clase de programa le permitiría a terceros grabar los correos electrónicos, mensajes de texto, obtener capturas de pantalla, incluso oír a esa persona por medio del micrófono o tomar fotos usando la webcam de la notebook o la cámara del teléfono”, señaló el experto, quien dijo que tras su exposición, fue contactado por las autoridades argentinas, aunque se abstuvo de precisar quién. Los resultados de su hallazgo fueron expuestos en la conferencia Black Hat USA 2015, en una charla llamada “Caza Mayor: Peculiaridades de la investigación sobre el malware de las Naciones-Estado”. Según explicó, su descubrimiento se dio a partir un artículo del diario Tiempo Argentino, en el que se dio cuenta “de que la Policía encontró archivos sospechosos durante su investigación de los dispositivos digitales de Nisman”. “Dice (la nota) que subieron esos archivos a un sitio web que ofrece un antivirus on-line. El artículo menciona un nombre de archivo, “estrictamente secreto y confidencial.pdf.jar”. Al buscar este nombre de archivo en el sitio Virus Total se encuentra una sola coincidencia, un archivo que fue subido desde Buenos Aires, Argentina, el 29 de mayo último”, remarcó. En el caso de Nisman –dijo– “es probable que la técnica usada haya sido la de enviarle un mail tentándolo a descargar y abrir el adjunto. Aunque el artículo de prensa dice que el archivo malicioso fue encontrado en su teléfono, es probable que los atacantes hayan tenido como blanco su notebook. Esta técnica se conoce como spear-phishing, un tipo de ataque que va dirigido con una organización específica, buscando acceder a datos confidenciales”. Al ser preguntado si Nisman era activamente espiado por alguien, sostuvo que “este malware parece haber sido dirigido específicamente” hacia el fiscal. “El tipo de software utilizado permite niveles de acceso a la vida en línea de la víctima altamente invasivos. Es difícil decir de forma concluyente si Nisman estaba siendo espiado o era blanco de un gobierno. Incluso si tuviera acceso a todos sus dispositivos y se me permitiera poner en práctica todos los análisis forenses, siempre es difícil atribuir de manera concluyente este tipo de campañas”. (Fuentes: La Nación/Infobae)