Es una ofensiva única, fresca y muy diferente
, opinan expertos
Jueves 28 de febrero de 2013, p. 30
San Francisco, 27 de febrero.
Piratas informáticos atacaron decenas de sistemas de agencias gubernamentales en Europa, incluida la Organización del Tratado del Atlántico del Norte (OTAN), aprovechando un fallo recientemente descubierto en un software de Adobe Systems, informaron investigadores de seguridad.
La alianza militar dijo que sus sistemas no habían quedado comprometidos, aunque está compartiendo detalles del ataque con sus estados miembros y se mantiene alerta. Los expertos de seguridad señalan que gobiernos y organismos como la OTAN reciben ataques diarios, aunque de muy dispar sofisticación.
Estos ataques en concreto parecen generalizados e innovadores, indicaron las empresas privadas de seguridad informática que anunciaron el descubrimiento, y un experto señaló que podría haber un país detrás de la operación.
Las empresas de seguridad Kaspersky Lab, de Rusia, y Laboratory of Cryptography and System Security (CrySyS), de Hungría, dijeron que los objetivos de la campaña incluyeron computadores de dependencias gubernamentales en República Checa, Irlanda, Portugal y Rumania.
Señalaron además que un grupo de estudios, un instituto de investigación y un proveedor de asistencia médica en Estados Unidos estuvieron entre los blancos del software dañino, que bautizaron como MiniDuke.
Los expertos sospechan que MiniDuke se diseñó para espionaje, pero aún intentan descubrir su objetivo definitivo. Este es un ataque único, fresco y muy diferente
, comentó Kurt Baumgartner, investigador de seguridad de Kaspersky Lab.
Los piratas informáticos atacaron a sus víctimas aprovechando los errores de software descubiertos en los programas Reader y Acrobat de Adobe. La empresa dijo que un parche divulgado la semana pasada debería proteger a los usuarios del malware (software dañino) si lo descargan.
Boldizsár Bencsáth, experto en seguridad informática que dirige un equipo de investigación de software malicioso en CrySyS, comentó a Reuters que informó del incidente a la OTAN y dijo creer que una nación está detrás del ataque debido a su sofisticación y la identidad de los objetivos, aunque reconoció que es difícil identificar de qué país se trata.
Virus usó Adobe, Twitter y Google
MiniDuke aprovechó brechas de seguridad descubiertas hace poco en el software Reader y Acrobat de Adobe, según los investigadores. Los atacantes enviaron documentos en PDF infectados con el virus, estrategia que a menudo utilizan para infectar computadoras.
El virus fue programado para buscar tuits de cuentas de Twitter específicas que contenían instrucciones para controlar esas computadoras. En casos en los que no pudieron acceder a esos tuits, el virus hacía búsquedas en Google.
Bencsáth dijo que los investigadores deben hallar evidencias de que la operación avanzó a una segunda etapa, donde los piratas comenzarían a sustraer datos a sus víctimas.
En privado, expertos informáticos dicen que China es claro líder cuando se trata de ataques auspiciados por el estado para robar información, aunque esa idea rara vez se expresa en público.