Los especialistas creen que el ataque, que fue revelado por primera vez este martes, estuvo coordinado desde cuatro bases en Canadá por un grupo de piratas informáticos de habla persa. Se desconoce si el ciberespionaje fue patrocinado por el Estado.
"La mayoría de estas 800 víctimas proceden de países de Oriente Medio, empezando desde Irán e Israel, y pasando por Afganistán, y todos son de empresas de infraestructuras críticas, servicios financieros e incluso funcionarios del gobierno", asegura Aviv Raff, director de tecnología de Seculert citado por The Guardian.
El ataque consistió en la descarga soterrada de software Madi que espiaba la computadora de las víctimas cuando se trasvasaba un archivo adjunto de correo electrónico, por lo general en forma de un archivo de aspecto inocente de Microsoft PowerPoint.
A diferencia de los comúnmente conocidos como correos electrónicos no deseados, estos mensajes fueron diseñados específicamente para atacar objetivos concretos y no se han enviado a decenas de miles de personas en todo el mundo.
Noticias sobre vigilancia cibernética trascienden con frecuencia en los últimos 12 meses. Dos de los ataques 'on line' más complejos jamás descubiertos -Stuxnet y Flame- iban dirigidos contra Teherán y tenían como objetivo sabotear el programa nuclear irání.