Irán fue blanco de un ataque cibernético que duró ocho meses

Funcionarios gubernamentales de Oriente Medio se encuentran entre las 800 víctimas de un ataque cibernético de espionaje sostenido con software Madi. Entre los blancos figuran infraestructuras críticas en Irán e Israel.
Un grupo de sofisticados 'hackers', cuyos miembros se trasladaron a Canadá en enero de 2012 de la capital iraní, Teherán, robaron cientos de documentos confidenciales de funcionarios y empresarios durante una campaña de espionaje de ocho meses de duración. El ataque fue lanzado en diciembre de 2011, según han revelado investigadores de seguridad de las empresas de Kaspersky Labs y Seculert a 'The Guardian'.


Los especialistas creen que el ataque, que fue revelado por primera vez este martes, estuvo coordinado desde cuatro bases en Canadá por un grupo de piratas informáticos de habla persa. Se desconoce si el ciberespionaje fue patrocinado por el Estado.

"La mayoría de estas 800 víctimas proceden de países de Oriente Medio, empezando desde Irán e Israel, y pasando por Afganistán, y todos son de empresas de infraestructuras críticas, servicios financieros e incluso funcionarios del gobierno",  asegura Aviv Raff, director de tecnología de Seculert citado por The Guardian.

El ataque consistió en la descarga soterrada de software Madi que espiaba la computadora de las víctimas cuando se trasvasaba un archivo adjunto de correo electrónico, por lo general en forma de un archivo de aspecto inocente de Microsoft PowerPoint.

A diferencia de los comúnmente conocidos como correos electrónicos no deseados, estos mensajes fueron diseñados específicamente para atacar objetivos concretos y no se han enviado a decenas de miles de personas en todo el mundo.

Noticias sobre vigilancia cibernética trascienden con frecuencia en los últimos 12 meses. Dos de los ataques 'on line' más complejos jamás descubiertos -Stuxnet y Flame-  iban dirigidos contra Teherán y tenían como objetivo sabotear el programa nuclear irání.