Especialistas dicen que las entidades atacadas y el nivel del ataque apunta a un Estado como los responsable del virus que fue propagado a través de un archivo PDF.
Piratas informáticos atacaron decenas de sistemas de computación de agencias gubernamentales en Europa aprovechando una falla recientemente descubierta en un software de Adobe Systems Inc, reportaron el miércoles investigadores de seguridad.
Las empresas de seguridad Kaspersky Lab de Rusia y Laboratory of Cryptography and System Security (CrySyS) de Hungría dijeron que los objetivos de la campaña incluyeron computadoras de dependencias gubernamentales en República Checa, Irlanda, Portugal y Rumania.
Señalaron además que un grupo de pensamiento, un instituto de investigación y un proveedor de asistencia médica en Estados Unidos estuvieron entre los sistemas afectados por el software dañino que bautizaron «MiniDuke«.
Los piratas informáticos atacaron a sus víctimas aprovechando los errores de software descubiertos recientemente en los programas Reader y Acrobat de Adobe.
Los hackers enviaron documentos en formato PDF infectados con el virus, una estrategia que a menudo utilizan para infectar computadoras.
Ambos grupos de investigación declinaron dar detalles sobre la identidad de las víctimas, pero dijeron que reportaron el caso a las autoridades pertinentes.
Boldizsár Bencsáth, un experto en seguridad computacional que está al mando de un equipo de investigación de software malicioso en CrySyS, dijo a Reuters que considera que los atacantes instalaron «puertas secretas» en decenas de organizaciones para acceder a la información de sus sistemas y extraer datos que encuentren relevantes.
El experto dijo que los investigadores aún deben hallar evidencia de que la operación avanzó a una segunda etapa, donde los operadores comenzarían a sustraer datos a sus víctimas.
«Esta es una única, nueva y muy distinta manera de atacar«, dijo Kurt Baumgartner, investigador de seguridad senior de Kaspersky Lab. «Los indicadores técnicos muestran que este es un nuevo tipo de amenaza de piratas informáticos que no ha sido reportada antes«, sostuvo.
Baumgartner dijo que no haría especulaciones sobre la identidad de los piratas informáticos que vulneraron los sistemas de computación.
Bencsáth, no obstante, dijo que cree que un estado nacional estaría detrás del ataque debido al nivel de sofisticación y la identidad de los organismos afectados, y agregó que era difícil identificar al país que estaba involucrado.