Un virus informático fue usado para espiar tratativas sobre el programa nuclear iraní, dijeron expertos que sospechan que Israel esta detrás de esas acciones.
La empresa rusa de seguridad informática Kaspersky Lab descubrió un ataque informático a sus redes para obtener información de tecnología e investigaciones.
Dirigentes de Kaspersky vinculan este ataque a la campaña de ciberespionaje Duqu, revelada en 2011, y aseguraron que fue usada para espiar las negociaciones sobre el programa nuclear iraní en 2014 y 2015.
Duqu, al que se pensaba erradicado en 2012, es un sofisticado programa de espionaje similar al virus Stuxnet, que numerosos observadores consideran proveniente de Israel.
«Nuestro análisis técnico indica que estos nuevos ataques incluyen una versión actualizada del virus Duqu de 2011, al que a veces se considera 'un cuñado' de Stuxnet», afirmó Kaspersky.
La empresa habla de un salto cualitativo, ya que los atacantes lograron penetrar en sus redes sin apenas dejar rastro, aprovechando vulnerabilidades del sistema operativo Windows.
El 'malware' se enviaba camuflado como Microsoft Software Installers (MSI), los archivos que los administradores de sistemas utilizan para instalar software en computadoras de manera remota.
Este programa, a diferencia de otros, no crea ficheros ni modifica los existentes, ni tampoco cambia el sistema operativo, por lo que resulta más difícil de detectar.
Además de Kaspersky, habría otras intenciones en «países occidentales, asiáticos y de Oriente Medio», señaló el comunicado.
Entre los objetivos de esta campaña estarían también las tratativas del Grupo 5+1 sobre el programa nuclear iraní y los eventos dedicados al 70° aniversario de la liberación de Auschwitz, por lo que la compañía habla de «intereses geopolíticos» detrás del ataque.
Kaspersky cree que este ataque «cuidadosamente planeado y ejecutado» fue financiado «por un Estado», y sospecha que sus autores son los mismos que los de Duqu en 2011.
«Muy significativamente, muchas de las nuevas infecciones en 2014-2015 están vinculadas a las reuniones de los países del Grupo 5+1 relativas a las negociaciones con Irán sobre su programa nuclear», agregó Kaspersky.
Los investigadores de la compañía rusa siguen investigando el incidente.
Notas relacionadas:
Netanyahu instaura autoridad de defensa cibernética
Irán: Matan a comandante de ciberejército
Ejército israelí recluta hackers para ciberguerra