Un teclado de ordenador en una foto de archivo (AFP/Archivos | Greg Wood)

Un teclado de ordenador en una foto de archivo (AFP/Archivos | Greg Wood)

Los hackers que penetraron en las redes informáticas del Departamento de Estado y de la Casa Blanca en los últimos meses eran «rusoparlantes», según dijeron este miércoles investigadores.

Los hackers intentaron alcanzar objetivos de primer nivel, incluyendo el gobierno de EEUU y redes comerciales, así como en Alemania, Corea del Sur y Uzbekistán, dijeron los investigadores de Kaspersky Lab, una compañía de seguridad con sede en Rusia.



El software malicioso utilizado, llamado «CozyDuke», tiene similitudes con otros programas malévolos usados en los últimos años y está diseñado para eludir los sistemas de detección de intrusiones.

Kaspersky dijo que el sistema de codificación de CodyDuke está relacionado con MiniDuke y CosmicDuke, dos malware similares.



«Hemos estado monitoreando tanto a MiniDuke como a CosmicDuke desde hace un par de años. Kaspersky Lab fue, en 2013, el primero en alertar sobre los ataques de MiniDuke, citando los ejemplos más viejos conocidos de esta ciberamenaza, que datan de 2008», dijo el investigador de Kaspersky Kurt Baumgartner.

«CozyDuke está definitivamente conectado con estas dos campañas, así como con la operación de ciberespionaje OnionDuke. Cada uno de los actores de estas amenazas continúa rastreando sus objetivos y creemos que todas sus herramientas de espionaje están creadas y gestionadas por rusoparlantes.»

Según Kaspersky, este grupo es responsable del ataque al Departamento de Estado que permitió a los hackers acceder a la Casa Blanca.

El año pasado, oficiales de la Casa Blanca detectaron una intrusión en su sistema informático, pero dijeron que los hackers no accedieron a ninguna información clasificada y no comentaron sobre los informes que vinculan el ataque a hackers rusos.

Kaspersky dijo que un elemento clave de los ataques fue el uso de la llamada «spearphishing», o correos electrónicos que parecen legítimos pero que contienen archivos adjuntos que instalan el software malicioso cuando el destinatario los abre.

Uno de los datos adjuntos era un divertido vídeo de «monos de oficina» que parecía inocente.

«Esos vídeos eran rápidamente compartidos en las oficinas con tranquilidad mientras los sistemas eran infectados silenciosamente por detrás», dijo Kaspersky en su informe. AFP