El martes la empresa rusa especializada en seguridad informática Kaspersky anunció el descubrimiento de una gigantesca red de espionaje informático que está en el origen de los ataques de una complejidad sin precedentes con los que se ha logrado infectar discos duros de ordenadores de gobiernos, instituciones públicas y empresas estratégicas.
Kapersky ha bautizado esa red como The Equation Group. La empresa rusa asegura que esos piratas informáticos “han infectado desde el 2001 a miles o incluso decenas de miles de víctimas en más de 30 países de todo el mundo”. Según la empresa de seguridad informática, The Equation Group es una red “que supera todo lo que se conoce en términos de complejidad y sofisticación de la técnica”.
En el informe, Kaspersky asegura que The Equation Group “utiliza un muy complicado y costoso desarrollador para infectar a las víctimas acceder a sus datos. Además, ocultan su actividad con gran profesionalidad”. En cuanto a los autores de estos ataques, la compañía de seguridad informática no quiso acusar directamente a Estados Unidos, aunque lo ha dejado entrever pues ha señalado que el mecanismo de espionaje empleado por el grupo tiene “fuertes vínculos” con Stuxnet, el virus con el que la Agencia de Securidad Nacional atacó los ordenadores del programa nuclear iraní.
Así, Fanny, uno de los troyanos empleados por The Equation Group, continene elementos que indican que sus desarrolladores son o los mismos o muy parecidos a los de Stuxnet. Los países más afectados por esos ataques son Irán, Rusia, Pakistán, Afganistán, India, China, Siria y Mali. Los objetivos seleccionados con “precisión quirúrgica” son oficinas diplomáticas, ejércitos, medios de comunicación, las organizaciones islámicas o de telecomunicaciones, petróleo, nuclear, la nanotecnología, las finanzas…
Algunas de las víctimas fueron científicos que habían participado en un congreso y que recibieron en un CD un resumen de las ponencias. A medio camino, el paquete del cedé fue interceptado por estos piratas que introdujeron el virus en los CD y los volvieron a enviar. En otros casos, el virus estaba en el icono que se enciende cuando en un ordenador se conecta una memoria USB.