Descubren otro ataque de ciberespionaje contra Irán

martes 17 de julio de 2012 13:11 GYT
 

Por Jim Finkle

BOSTON (Reuters) - Expertos en seguridad han descubierto una campaña de ciberespionaje en marcha contra Irán y otros países de Oriente Medio, que según ellos se destaca por ser la primera operación de este tipo que usa herramientas de comunicación escritas en persa.

La compañía israelí de seguridad Seculert y su par rusa Kaspersky Lab dijeron el martes que identificaron a más de 800 víctimas de la operación.

Los objetivos del ataque incluyeron a compañías de infraestructura crucial, estudiantes de ingeniería, firmas de servicios financieros y embajadas ubicadas en cinco países de Oriente Medio. La mayoría de los ataques se registraron en Irán.

Seculert y Kaspersky prefirieron no identificar objetivos específicos de la campaña, que según creen comenzó hace ocho meses. Las firmas dijeron que no sabían quién estaba detrás de los ataques o si e responsible era un país.

"Sin dudas se trata de alguien que tiene dominio fluido del persa, pero no conocemos el origen de esta gente", dijo el presidente de tecnología de Seculert, Aviv Raff.

El virus troyano Mahdi permite a usuarios remotos robar documentos de computadoras infectadas y vigilar correos electrónicos y mensajes instantáneos, señalaron Seculert y Kaspersky. También puede grabar sonido y registrar la actividad de esas computadoras.

Las compañías calculan que muchos gigabites de datos han sido tobados de las máquinas que sufrieron los ataques.

"Alguien está tratado de preparar un dossier a gran escala de algo", dijo Raff. "No sabemos qué es lo que van a hacer finalmente", agregó.

Los expertos han dicho anteriormente que algún o algunos países estaban casi con seguridad detrás de los ataques con el virus Flame, que fue descubierto a comienzos de este año, y con el Duqu, descubierto en el 2011.

(Reporte de Jim Finkle; editado por Hernán García)