La OTAN, también atacada, dijo que sus sistemas no habían quedado comprometidos, aunque está compartiendo detalles del ataque con otros estados miembros y se mantiene alerta.
Los expertos de seguridad señalan que gobiernos y organismos como la OTAN reciben ataques diarios, aunque de muy dispar sofisticación.
Estos ataques en concreto parecen tanto generalizados como innovadores, según indicaron las empresas privadas de seguridad informática que anunciaron el descubrimiento, y un experto señaló que podría haber un Estado detrás de la operación.
Las empresas de seguridad Kaspersky Lab de Rusia y Laboratory of Cryptography and System Security (CrySyS) de Hungría dijeron que los objetivos de la campaña incluyeron computadores de dependencias gubernamentales en República Checa, Irlanda, Portugal y Rumania.
Señalaron además que un grupo de estudios, un instituto de investigación y un proveedor de asistencia médica en los EEUU estuvieron entre los blancos del software dañino, que bautizaron como MiniDuke.
Los expertos sospechan que MiniDuke se diseñó para espionaje, pero aún están intentando descubrir su objetivo definitivo.
«Este es un ataque único, fresco y muy diferente», comentó Kurt Baumgartner, investigador de seguridad de Kaspersky Lab.
Los piratas informáticos atacaron a sus víctimas aprovechando los errores de software descubiertos recientemente en los programas Reader y Acrobat de Adobe. La empresa dijo que un parche divulgado la semana pasada debería proteger a los usuarios del malware si lo descargan.
Boldizsár Bencsáth, un experto en seguridad informática que está al mando de un equipo de investigación de software malicioso en CrySyS, dijo a Reuters que había informado del incidente a la OTAN, aunque no estaba claro si fue esa la primera noticia que tuvo la alianza sobre el tema.
Bencsáth dijo creer que una nación está detrás del ataque debido a su nivel de sofisticación y la identidad de los objetivos, y señaló que es difícil identificar qué país está implicado.
La gravedad de los ataques no estaba clara en un primer momento, y tampoco los objetivos exactos o a qué nivel se alertó a los gobiernos europeos.
La agencia checa de contrainteligencia BIS dijo no tener conocimiento de ningún ataque informático reciente desde el extranjero contra instituciones checas.
Los grupos de investigación, que rechazaron dar detalles sobre la identidad de las víctimas, presentaron sus hallazgos ante más de 20.000 profesionales de seguridad reunidos en San Francisco para la conferencia anual RSA.
Adobe, Twitter y Google
MiniDuke aprovechó brechas de seguridad descubiertas hace poco en el softwareReader y Acrobat de Adobe, según los investigadores.
Los atacantes enviaron documentos en formato PDF infectados con el virus, una estrategia que a menudo utilizan para infectar computadoras.
Las brechas fueron identificadas hace dos semanas por la firma de seguridad de Silicon Valley FireEye. La compañía señaló que se estaban produciendo ataques por medio de archivos PDF infectados.
Los creadores de MiniDuke utilizaron una forma poco habitual para comunicarse con las computadoras infectadas.
El virus fue programado para buscar tuits de cuentas de Twitter específicas que contenían instrucciones para controlar esas PC.
En casos en los que no pudieron acceder a esos tuits, el virus hacía búsquedas enGoogle.
Bencsáth considera que los atacantes han instalado «puertas secretas» en decenas de organizaciones para acceder a la información de sus sistemas y extraer datos que encuentren relevantes.
El experto dijo que los investigadores aún deben hallar evidencias de que la operación avanzó a una segunda etapa, donde los piratas comenzarían a sustraer datos a sus víctimas.
En privado, muchos expertos informáticos del sector privado o gobiernos occidentales dicen que China es el claro líder cuando se trata de ataques auspiciados por el Estado para robar información, aunque esa idea rara vez se expresa en público y Pekín lo niega rotundamente.
Sin embargo, el experto en seguridad informática Alexander Klimburg, del Instituto Austríaco de Asuntos Internacionales, indicó que el ataque más parecido fue el troyanoTinBa, identificado hace dos meses y que se usaba para ataques de fraude bancario.
Se cree que ese software era obra de piratas informáticos rusos, señaló, restando importancia a la idea de implicación de un Estado.
Comentarios