Un grupo de hackers atacaron decenas de sistemas informáticos de agencias gubernamentales en Europa aprovechando un error recientemente descubierto en un software de Adobe Systems, según informaron el miércoles investigadores de seguridad, en un ataque que también se dirigió contra la OTAN.
La alianza militar dijo que sus sistemas no habían quedado comprometidos, aunque está compartiendo detalles del ataque con estados miembros de la OTAN y se mantiene alerta. Los expertos de seguridad señalan que gobiernos y organismos como la OTAN reciben ataques diarios, aunque de muy dispar sofisticación.
Estos ataques en concreto parecen tanto generalizados como innovadores, según indicaron las empresas privadas de seguridad informática que anunciaron el descubrimiento, y un experto señaló que podría haber un estado detrás de la operación.
Las empresas de seguridad Kaspersky Lab de Rusia y Laboratory of Cryptography and System Security (CrySyS) de Hungría dijeron que los objetivos de la campaña incluyeron ordenadores de dependencias gubernamentales en República Checa, Irlanda, Portugal y Rumanía.
Señalaron además que un grupo de estudios, un instituto de investigación y un proveedor de asistencia médica en Estados Unidos estuvieron entre los blancos del software dañino, que bautizaron como “MiniDuke”.
Los expertos sospechan que MiniDuke se diseñó para espionaje, pero aún están intentando descubrir su objetivo definitivo.
“Este es un ataque único, fresco y muy diferente”, comentó Kurt Baumgartner, investigador de seguridad destacado en Kaspersky Lab.
Los piratas informáticos atacaron a sus víctimas aprovechando los errores de software descubiertos recientemente en los programas Reader y Acrobat de Adobe. La empresa dijo que un parche divulgado la semana pasada debería proteger a los usuarios del ‘malware’ si se lo descargan.
Boldizsár Bencsáth, un experto en seguridad informática que está al mando de un equipo de investigación de software malicioso en CrySyS, dijo a Reuters que había informado del incidente a la OTAN, aunque no estaba claro si fue esa la primera noticia que tuvo la alianza sobre el tema.
Bencsáth dijo creer una nación está detrás del ataque debido a su nivel de sofisticación y la identidad de los objetivos, y señaló que es difícil identificar qué país está implicado.
La gravedad de los ataques no estaba claro en un primer momento, y tampoco los objetivos exactos o a qué nivel se alertó a los gobiernos europeos.
La agencia checa de contrainteligencia BIS dijo no tener conocimiento de ningún ataque informático reciente desde el extranjero contra instituciones checas. No había un portavoz de la Oficina Nacional Checa de Seguridad, responsable de los datos del Gobierno, disponible de inmediato, como tampoco de otros países a los que se ha mencionado como afectados.
Los grupos de investigación, que rechazaron dar detalles sobre la identidad de las víctimas, presentaron sus hallazgos ante más de 20.000 profesionales de seguridad reunidos en San Francisco para la conferencia anual RSA.
UTILIZÓ ADOBE, TWITTER, GOOGLE
MiniDuke aprovechó brechas de seguridad descubiertas hace poco en el software Reader y Acrobat de Adobe, según los investigadores. Los atacantes enviaron documentos en formato PDF infectados con el virus, una estrategia que a menudo utilizan para infectar ordenadores.
Las brechas fueron identificadas hace dos semanas por la firma de seguridad de Silicon Valley FireEye. La compañía señaló que se estaban produciendo ataques por medio de archivos PDF infectados.
Los creadores de MiniDuke utilizaron una forma poco habitual para comunicarte con los ordenadores infectados, según los investigadores. El virus fue programado para buscar tuits de cuentas de Twitter específicas que contenían instrucciones para controlar esos PC. En casos en los que no pudieron acceder a esos tuits, el virus hacía búsquedas en Google.
Directivos de Twitter y Google no estuvieron disponibles para hacer comentarios.
Bencsáth considera que los atacantes han instalados “puertas secretas” en decenas de organizaciones para acceder a la información de sus sistemas y extraer datos que encuentren relevantes.
El experto dijo que los investigadores aún deben hallar evidencias de que la operación avanzó a una segunda etapa, donde los piratas comenzarían a sustraer datos a sus víctimas.
En privado, muchos expertos informáticos del sector privado o gobiernos occidentales dicen que China es el claro líder cuando se trata de ataques auspiciados por el estado para robar información, aunque esa idea rara vez se expresa en público y Pekín lo niega rotundamente.
Sin embargo, el experto en seguridad informática Alexander Klimburg, del Instituto Austriaco de Asuntos Internacionales, indicó que el ataque más parecido fue el troyano “TinBa”, identificado hace dos meses y que se usaba para ataques de fraude bancario. Se cree que ese software era obra de piratas informáticos rusos, señaló, restando importancia a la idea de implicación de un estado.
(Con información de Reuters)
0 comentarios:
Publicar un comentario