Un sofisticado virus espi¨® las reuniones nucleares sobre Ir¨¢n
Una empresa de seguridad rusa descubri¨® el programa despu¨¦s de que este infectara sus sistemas
Todo empez¨® cuando un empleado en Asia de la empresa de seguridad inform¨¢tica rusa Kaspersky Lab abri¨® un correo electr¨®nico aparentemente anodino. El malware ¡ªprograma inform¨¢tico pernicioso¡ª se fue propagando lentamente en el interior de la empresa. Sin embargo, cuando fue finalmente detectado y analizado, sus expertos descubrieron que el objetivo de este virus, llamado Duqu 2.0, era mucho m¨¢s amplio: hab¨ªa servido para espiar las negociaciones de las grandes potencias con Ir¨¢n sobre el programa nuclear, as¨ª como el 70 aniversario de la liberaci¨®n del campo de exterminio de Auschwitz, al que asistieron mandatarios de todo el mundo.
Los t¨¦cnicos de Kaspersky, que han revelado esta tarde la existencia del virus a trav¨¦s de un informe, han calificado el programa de espionaje como algo "que va por delante de todo lo visto en el mundo" y mantienen que no es obra de cibercriminales, sino de un Estado, aunque no han querido revelar cu¨¢l. "Dada la sofisticaci¨®n del ataque, la profesionalidad del grupo, as¨ª como los recursos necesarios para realizarlo, estamos seguros de que un pa¨ªs se encuentra detr¨¢s de este malware", explica Vicente D¨ªaz, analista principal de Kaspersky Lab en Espa?a.
El virus ha sido detectado en al menos tres de los hoteles donde se celebraron encuentros en torno al programa nuclear iran¨ª del llamado grupo P5+1, formado por Reino Unido, Estados Unidos, China, Francia, Alemania y Rusia. Las conversaciones tuvieron lugar en 2014 y 2015 en las ciudades suizas de Ginebra, Lausana y Montreux; la alemana M¨²nich y la capital austriaca, Viena. "Creemos que las negociaciones con Ir¨¢n eran uno de sus objetivos en funci¨®n de las v¨ªctimas detectadas", prosigue Vicente D¨ªaz. "Sin embargo, hay otros objetivos, como compa?¨ªas de telecomunicaciones, que no tienen nada que ver, por lo que el equipo que ha realizado la campa?a ten¨ªa varias v¨ªctimas".
En cuanto a la conmemoraci¨®n de la liberaci¨®n Auschwitz, celebrada el 27 de enero, el objetivo fueron los dirigentes internacionales que asistieron. Costin Raiu, director del equipo global de an¨¢lisis de Kaspersky Lab, ha dicho a la revista especializada Wired: "Podemos decir que, salvo Putin y Obama, todo el mundo acudi¨® a este acontecimiento".
La empresa estadounidense de seguridad inform¨¢tica Symantec, que tambi¨¦n ha estudiado el virus, asegura en un comunicado que entre sus objetivos estaban tambi¨¦n "un operador europeo de telecomunicaciones, otro norteafricano y un productor de equipos electr¨®nicos del sureste asi¨¢tico". Symantec, responsable del antivirus Norton, asegura que se han detectado equipos inform¨¢ticos infectados en Estados Unidos, Reino Unido, Suecia, India y Hong Kong.
El diario estadounidense The Wall Street Journal y la revista alemana Der Spiegel afirman en sus ediciones digitales de este mi¨¦rcoles que Israel es el principal sospechoso de haber desarrollado este programa. Seg¨²n The New York Times, Estados Unidos acus¨® a Israel en marzo de utilizar informaciones procedentes de las conversaciones ¡ªde las que no forma parte¡ª para tratar de entorpecerlas, y que funcionarios israel¨ªes aseguraban conocer el contenido de lo que se hablaba en el P5+1.
Los t¨¦cnicos lo han llamado Duqu 2.0 porque aseguran que se trata de un virus de la misma camada que Duqu, un programa malicioso que salt¨® a los titulares internacionales en 2011 cuando fue descubierto. Este virus tambi¨¦n se aprovechaba de los sistemas de instalaci¨®n de Windows, en este caso para conseguir informaci¨®n que fue utilizada por la mayor arma inform¨¢tica descubierta hasta el momento, Stuxnet, un gusano que sirvi¨® para destruir las centrifugadoras del programa nuclear iran¨ª. Entonces, como ahora, las compa?¨ªas de seguridad inform¨¢tica no quisieron apuntar a ning¨²n pa¨ªs, pero la prensa internacional se?al¨® a Israel. Los tres virus comparten algoritmos y una parte importante del c¨®digo de programaci¨®n.
En cuanto al espionaje sobre la propia empresa Kaspersky ¡ªla principal compa?¨ªa de seguridad inform¨¢tica de Europa y la cuarta del mundo¡ª, sus t¨¦cnicos creen que el objetivo era estar al tanto de sus nuevos productos, en palabras de la revista especializada Wired, "vigilar al que vigila". "Los ciberdelincuentes que est¨¢n detr¨¢s de Duqu son uno de los grupos m¨¢s h¨¢biles y potentes. Hicieron todo lo posible por mantenerse fuera del radar", ha afirmado en un comunicado Costin Raiu. El virus se propagaba a trav¨¦s del paquete de instalaci¨®n de Microsoft ¡ªla compa?¨ªa tambi¨¦n ha sido alertada¡ª y no realizaba cambios en el disco de la v¨ªctima o en la configuraci¨®n del sistema, lo que hac¨ªa muy dif¨ªcil la detecci¨®n. El propio Eugene Kaspersky, el fundador y propietario de la compa?¨ªa rusa, asegur¨® este mi¨¦rcoles que sus clientes no se han visto comprometidos.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
