Reuters
Hackers atacaron decenas de sistemas de agencias gubernamentales en Europa, que aprovecharon un fallo descubierto en un software de Adobe Systems, según informaron investigadores de seguridad, en un ataque que también se dirigió contra la OTAN.
La alianza militar dijo que sus sistemas no habían quedado comprometidos, aunque comparte detalles del ataque con estados miembros de la OTAN y se mantiene alerta. Los expertos de seguridad señalan que gobiernos y organismos como la OTAN reciben ataques diarios, aunque de muy dispar sofisticación.
Estos ataques en concreto parecen tanto generalizados como innovadores, según indicaron las empresas privadas de seguridad informática y un experto señaló que podría haber un estado detrás de la operación.
Las empresas de seguridad Kaspersky Lab de Rusia y Laboratory of Cryptography and System Security (CrySyS) de Hungría comentaron que los objetivos de la campaña incluyeron computadores de dependencias gubernamentales en República Checa, Irlanda, Portugal y Rumania.
Señalaron además que un grupo de estudios, un instituto de investigación y un proveedor de asistencia médica en Estados Unidos estuvieron entre los blancos del software dañino, que bautizaron como "MiniDuke".
Los piratas informáticos atacaron a sus víctimas aprovechando los errores de software descubiertos recientemente en los programas Reader y Acrobat de Adobe. La empresa dijo que un parche divulgado la semana pasada debería proteger a los usuarios del 'malware' si lo descargan.
Boldizsár Bencsáth, un experto en seguridad informática que está al mando de un equipo de investigación de software malicioso en CrySyS, cree que una nación está detrás del ataque debido a su nivel de sofisticación y la identidad de los objetivos.
MiniDuke aprovechó brechas de seguridad descubiertas hace poco en el software Reader y Acrobat de Adobe, según los investigadores. Los atacantes enviaron documentos en formato PDF infectados con el virus, una estrategia que a menudo utilizan para infectar computadores.
Las brechas fueron identificadas hace 2 semanas por la firma de seguridad de Silicon Valley FireEye. La compañía señaló que se estaban produciendo ataques por medio de archivos PDF infectados.
El virus fue programado para buscar tuits de cuentas de Twitter específicas que contenían instrucciones para controlar esos PC. En casos en los que no pudieron acceder a esos tuits, el virus hacía búsquedas en Google. Directivos de Twitter y Google no estuvieron disponibles para hacer comentarios.
Mundo