El malware entrega la posibilidad de acceder de forma remota al sistema.
Fue instalado seis semanas antes de su muerte.
El cuerpo de Nisman fue encontrado el 18 de enero pasado.
El experto en seguridad Morgan Marquis-Boire expuso que el teléfono celular del fiscal Alberto Nisman, quien fue encontrado muerto el 18 de enero pasado, había sido infectado con un poderoso virus espía.
Como consignó el diario argentino La Nación, Marquis-Boire entregó pruebas de esta intervención hace una semana en la versión estadounidense de la convención de hackers Black Hat.
El actual director de seguridad de First Look Media explicó que "analicé el hecho de que Alberto Nisman había sido blanco de un RAT, siglas de Remote Access Toolkit. Se trata de una clase de software que permite a un hacker o a un espía acceder de forma remota a la computadora o el dispositivo móvil de alguien".
"Esta clase de programa le permitiría a terceros grabar los correos electrónicos, mensajes de texto, obtener capturas de pantalla, incluso oír a esa persona por medio del micrófono o tomar fotos usando la webcam de la notebook o la cámara del teléfono", precisó.
"El programa espía en cuestión es una herramienta conocida como Alien Spy, que se vende online. Este software es el resultado de varias iteraciones. Originalmente, se trató de una prueba de concepto, un spyware conocido como Frutas. Luego se lo desarrolló para ponerlo a la venta, bajo el nombre de Adwind, y fue más tarde rebautizado como Unrecom. Recientemente, ha sido empleado en ataques dirigidos bajo el nombre de Alien Spy", sostuvo Marquis-Boire.
"Las marcas temporales muestran que el malware parece haber sido empacado el 1 de diciembre de 2014, más o menos seis semanas antes de la muerte de Nisman", añadió.
Marquis-Boire manifestó que "es probable que la técnica usada haya sido la que de enviarle un mail tentándolo a descargar y abrir el adjunto. Aunque el artículo de prensa dice que el archivo malicioso fue encontrado en su teléfono, es probable que los atacantes hayan tenido como blanco su notebook. Esta técnica se conoce como spear-phishing, un tipo de ataque que va dirigido una organización específica, buscando acceder a datos confidenciales".
Finalmente, Marquis-Boire recalcó que ha sido contactado por las autoridades argentinas, aunque prefirió no aclarar si fue el Poder Judicial, la Policía o el gobierno.
