Financial Times

Una ciber-serpiente con código en ruso tiene en jaque a Ucrania

En uno de los ataques más sofisticados de los últimos años, los sistema computacionales de Ucrania han recibido al menos 32 ataques de un virus conocido como uróboros.
Financial Times
07 marzo 2014 20:16 Última actualización 08 marzo 2014 5:0
Etiquetas
Protestas en Ucrania

Protestas en Ucrania.

Un arma cibernética llamada Serpiente ha infectado decenas de redes de computadoras de Ucrania, incluyendo los sistemas del gobierno, en uno de los ataques más sofisticados de los últimos años.

También conocido como uróboros, por la serpiente de la mitología griega que se traga su propia cola, tiene una complejidad similar a la de Stuxnet, el malware que irrumpió en el programa de enriquecimiento de uranio de Irán en 2010, de acuerdo con expertos. 

El virus se ha vuelto más agresivo desde el año pasado, cuando iniciaron las protestas que culminaron hace dos semanas con el derrocamiento del gobierno de Viktor Yanukovich.

Uróboros da a sus operadores acceso sin restricciones a las redes de vigilancia, pero también puede destruir las sistemas de computadoras generando repercusiones de gran alcance para el público.

Expertos en guerra cibernética han advertido que las armas digitales podrían cortar la energía eléctrica y suministros de agua, paralizar los bancos o incluso acabar con plantas industriales.

Los orígenes de Ouroboros siguen sin estar claros, pero parece que fue desarrollado en una zona horaria GMT +4, que abarca a Moscú, de acuerdo con información hallada en el código, que además contiene fragmentos de texto en ruso. Se cree que es una actualización de Agent.BTZ que penetró los sistemas militares de Estados Unidos en 2008.

El malware ha infectado las redes administradas por Kiev, así como sistemas de Lituania.

Uróboros ha estado en desarrollo por casi una década y es demasiado sofisticado para haber sido programado por un individuo o una organización no estatal, de acuerdo con la unidad de inteligencia aplicada de BAE Systems, la primera en identificar y analizar el virus.

El Financial Times ha corroborado la existencia de la Serpiente con analistas de seguridad y militares.

BAE ha identificado 56 aparentes infecciones a nivel mundial desde 2010, casi todas ellas en los últimos 14 meses. Ucrania es el principal objetivo, con 32 casos registrados, 22 de los cuales han ocurrido desde enero de 2013.

"Ucrania se encuentra a la cabeza de la lista de infecciones y va en aumento ", explicó Dave Garfield, director general de la seguridad cibernética en BAE, quien agregó que los casos eran casi con seguridad "la punta del iceberg".

El virus tiene un alto nivel de sofisticación, con una arquitectura compleja de 50 submódulos diseñados para darle la máxima flexibilidad y la capacidad de evolucionar, explicó Garfield.

"Nunca puedes ir más allá de la duda razonable en estos temas, pero si lo ves en términos de quién se beneficia y quién tiene los recursos la lista de sospechosos se reduce a uno”, señaló Nigel Inkster, quien fuera hasta 2006 el director de operaciones e inteligencia para el MI6, el servicio secreto británico, y ahora director de amenazas transnacionales en la organización IISS.

"Los rusos han mantenido un perfil bajo, pero no hay duda para mí de que tienen la capacidad para realizar ataques cibernéticos muy sofisticados", añadió.