SAN FRANCISCO, EEUU (Reuters) - Piratas informáticos atacaron decenas de sistemas informáticos de agencias gubernamentales en Europa aprovechando un fallo recientemente descubierto en un software de Adobe Systems, según informaron el miércoles investigadores de seguridad.
Las empresas de seguridad Kaspersky Lab de Rusia y Laboratory of Cryptography and System Security (CrySyS) de Hungría dijeron que los objetivos de la campaña incluyeron ordenadores de dependencias gubernamentales en República Checa, Irlanda, Portugal y Rumanía.
Señalaron además que un grupo de estudios, un instituto de investigación y un proveedor de asistencia médica en Estados Unidos estuvieron entre los sistemas afectados por el software dañino que bautizaron "MiniDuke".
Los piratas informáticos atacaron a sus víctimas aprovechando los errores de software descubiertos recientemente en los programas Reader y Acrobat de Adobe.
Los 'hackers' enviaron documentos en formato PDF infectados con el virus, una estrategia que a menudo utilizan para infectar ordenadores.
Ambos grupos de investigación rechazaron dar detalles sobre la identidad de las víctimas, pero dijeron que informaron del caso a las autoridades pertinentes.
Boldizsár Bencsáth, un experto en seguridad informática que está al mando de un equipo de investigación de software malicioso en CrySyS, dijo a Reuters que había informado del incidente a la Capacidad de Respuesta ante Incidentes Informáticos de la OTAN, un grupo que analiza y elabora respuestas ante las cíberamenazas. Oficiales de la OTAN rechazaron hacer comentarios.
Los creadores de MiniDuke utilizaron una forma poco habitual para comunicarte con los ordenadores infectados, según los investigadores. El virus fue programado para buscar tuits de cuentas de Twitter específicas que contenían instrucciones para controlar esos PC. En casos en los que no pudieron acceder a esos tuits, el virus rastreaba las búsquedas en Google.
Directivos de Twitter y Google no estuvieron disponibles para hacer comentarios.
PUERTAS SECRETAS
Bencsáth considera que los atacantes han instalados "puertas secretas" en decenas de organizaciones para acceder a la información de sus sistemas y extraer datos que encuentren relevantes.
El experto dijo que los investigadores aún deben hallar evidencias de que la operación avanzó a una segunda etapa, donde los piratas comenzarían a sustraer datos a sus víctimas.
"Esta es una única, nueva y muy distinta manera de atacar", dijo Kurt Baumgartner, investigador de seguridad de Kaspersky Lab. "Los indicadores técnicos muestran que este es un nuevo tipo de amenaza de piratas informáticos de la que no se ha informado con anterioridad", dijo.
Baumgartner declaró que no haría especulaciones sobre la identidad de los piratas informáticos que vulneraron los sistemas informáticos.
Bencsáth, no obstante, dijo que cree que un estado nacional estaría detrás del ataque debido al nivel de sofisticación y la identidad de los organismos afectados, y agregó que era difícil identificar al país que estaba involucrado.
/Por Jim Finkle/
