Aún no se sabe el origen pero sí el destino: Israel. Más de dos tercios de las computadoras afectadas por Madi, el virus selectivo que se convirtió en el nuevo capítulo de la guerra de ciberespionaje que tiene lugar en Medio Oriente, pertenece a funcionarios, diplomáticos y empresarios del sector energético con base en ese país.
Según un informe presentado este miércoles por el laboratorio de seguridad informática Symantec, el malware Madi afectó desde diciembre a la fecha a unas 800 computadoras, de las cuales un 72 por ciento estaban en terreno israelí. Si bien el número no es significativo comparado con los de otros ataques, la existencia de Madi causó preocupación por el perfil de las víctimas seleccionadas.
La investigación de Symantec reveló que Madi es un virus del tipo troyano lanzado en diciembre de 2011 que no buscaba generar una infección masiva sino que, por el contrario, fue orientado a usuarios específicos con el fin de obtener información de sus víctimas a través del robo de contraseñas, capturas de pantallas y grabación de audios.
"Las víctimas de Madi incluyen a empresas petroleras, thinktanks estadounidenses, consulados, agencias gubernamentales y compañías del sector energético?, publicó Symantec en un comunicado.
"Objetivos como Irán, Israel y Arabia Saudita sugieren el envolvimiento de algún Estado nacional, aunque nuestras investigaciones no encontraron evidencias en ese sentido?, agregó el comunicado, y añadió que el dato más fuerte es que "los ataques fueron conducidos por un hacker de habla persa, con una gran agenda?.
La pista de la lengua persa también fue mencionada por el jefe de la Oficina de Tecnología del laboratorio antivirus Seculert Aviv Raff. "Sin lugar a duda, los atacantes dominan este idioma?, señaló, en declaraciones reproducidas por Europa Press.
Sin embargo, según el informe de Symantec, los servidores de los atacantes estarían en Canada desde enero. Y habría un "comando de control? en Azerbaijan.
La forma de ingreso de este troyano se daba mediante la recepción de un e-mail con un archivo adjunto. La apertura de dicho documento luego liberaba el virus.
"A pesar de que el malware y su infraestructura son muy primitivos, comparados con otros proyectos similares, los creadores de Madi han podido llevar a cabo una vigilancia sostenida de víctimas de alto perfil", indicó el Investigador en Jefe de Malware del Kaspersky Lab, Nicolas Brulez, en declaraciones publicadas por PCWorld.
No es la primera vez que Medio Oriente es escenario de campañas de ciberespionaje. A principios de junio el diario The New York Times publicó un artículo en el que denunciaba la puesta en marcha de una "ciber guerra? lanzada por Estados Unidos contra Irán con la puesta en marcha de la operación "Juegos Olímpicos? y sus dos principales armas: los virus llamados Flame (espionaje) y Stuxnet (sabotaje).
Según un informe presentado este miércoles por el laboratorio de seguridad informática Symantec, el malware Madi afectó desde diciembre a la fecha a unas 800 computadoras, de las cuales un 72 por ciento estaban en terreno israelí. Si bien el número no es significativo comparado con los de otros ataques, la existencia de Madi causó preocupación por el perfil de las víctimas seleccionadas.
La investigación de Symantec reveló que Madi es un virus del tipo troyano lanzado en diciembre de 2011 que no buscaba generar una infección masiva sino que, por el contrario, fue orientado a usuarios específicos con el fin de obtener información de sus víctimas a través del robo de contraseñas, capturas de pantallas y grabación de audios.
"Las víctimas de Madi incluyen a empresas petroleras, thinktanks estadounidenses, consulados, agencias gubernamentales y compañías del sector energético?, publicó Symantec en un comunicado.
"Objetivos como Irán, Israel y Arabia Saudita sugieren el envolvimiento de algún Estado nacional, aunque nuestras investigaciones no encontraron evidencias en ese sentido?, agregó el comunicado, y añadió que el dato más fuerte es que "los ataques fueron conducidos por un hacker de habla persa, con una gran agenda?.
La pista de la lengua persa también fue mencionada por el jefe de la Oficina de Tecnología del laboratorio antivirus Seculert Aviv Raff. "Sin lugar a duda, los atacantes dominan este idioma?, señaló, en declaraciones reproducidas por Europa Press.
Sin embargo, según el informe de Symantec, los servidores de los atacantes estarían en Canada desde enero. Y habría un "comando de control? en Azerbaijan.
La forma de ingreso de este troyano se daba mediante la recepción de un e-mail con un archivo adjunto. La apertura de dicho documento luego liberaba el virus.
"A pesar de que el malware y su infraestructura son muy primitivos, comparados con otros proyectos similares, los creadores de Madi han podido llevar a cabo una vigilancia sostenida de víctimas de alto perfil", indicó el Investigador en Jefe de Malware del Kaspersky Lab, Nicolas Brulez, en declaraciones publicadas por PCWorld.
No es la primera vez que Medio Oriente es escenario de campañas de ciberespionaje. A principios de junio el diario The New York Times publicó un artículo en el que denunciaba la puesta en marcha de una "ciber guerra? lanzada por Estados Unidos contra Irán con la puesta en marcha de la operación "Juegos Olímpicos? y sus dos principales armas: los virus llamados Flame (espionaje) y Stuxnet (sabotaje).
