Computer Aided Logistics
Agencias de espías han sido atacadas por el ciberespionaje, dice Kaspersky

(Reuters) - Los investigadores de seguridad de Kaspersky Lab han anunciado el hallazgo de una operación de ciberespionaje que penetró con éxito en dos agencias de espionaje y en centenares de objetivos gubernamentales y militares en Europa y Oriente Próximo desde comienzos de este año.

Según Kaspersky, los piratas informáticos probablemente tienen respaldo de un Estado y usan técnicas y herramientas similares a las empleadas en otras dos operaciones de ciberespionaje de alto perfil que fuentes de inteligencia occidentales han vinculado al Gobierno ruso.

Kaspersky, un fabricante de productos de seguridad informática con sede en Moscú que también vende informes sobre ciberinteligencia, no quiso decir si cree que Rusia está detrás de la campaña de espionaje.

La operación, denominada "Epic Turla", robó una gran cantidad de datos, incluyendo archivos de texto, hojas de cálculo y correos electrónicos, sostuvo Kaspersky, y agregó que el software espía buscó documentos que contenían términos como "OTAN", "diálogo de energía de la UE" y "Budapest".

"Los vimos robando prácticamente todos los documentos a los que podían echar mano", dijo a Reuters el jefe del equipo de investigación de amenazas de Kaspersky, Costin Raiu, antes de la publicación de un informe sobre "Epic Turla" que será divulgado el jueves durante la conferencia Black Hat sobre ataques informáticos en Las Vegas.

Kaspersky dijo que la operación en curso es la primera campaña de ciberespionaje descubierta hasta ahora que logró penetrar en agencias de inteligencia. El especialista se negó a nombrar a esas agencias, pero afirmó que una está en Oriente Próximo y la otra en la Unión Europea.

Entre otras víctimas figuran ministerios de Relaciones Exteriores y embajadas, ministerios del Interior, oficinas comerciales, contratistas militares y farmacéuticas, según Kaspersky.

La firma agregó que el mayor número de víctimas se concentra en Francia, Estados Unidos, Rusia, Bielorrusia, Alemania, Rumania y Polonia.

Fuentes de inteligencia occidentales dijeron a Reuters en marzo que creían que el Gobierno ruso estaba detrás de ataques cibernéticos anteriores.

Symantec Corp, el mayor fabricante de software de seguridad en Estados Unidos, afirmó que también piensa publicar el jueves un informe sobre "Epic Turla" y campañas relacionadas, después de meses de investigación.

Symantec no quiso decir si los piratas informáticos están vinculados a Rusia y no quiso nombrar víctimas específicas.

Por Jim Finkle