Un virus informático destructivo que inutilizó cientos de miles de ordenadores de compañías energéticas de Oriente Medio hace cuatro años fue utilizado por Irán hace dos semanas para atacar ordenadores en Arabia Saudí, según varias empresas de seguridad cibernética estadounidenses.
CrowdStrike, FireEye Inc., la unidad de seguridad McAfee de Intel Corp, Palo Alto Networks Inc. y Symantec Corp advirtieron de los ataques, aunque no nombraron ninguna víctima. No dijeron cuánto daño se había causado ni identificaron a los hackers que usaron Shamoon - el nombre del virus -, que paraliza los ordenadores al eliminar las unidades usadas para encender las máquinas.
Arabia Saudí declaró ayer que los hackers habían atacado a mediados de noviembre ordenadores de organismos del gobierno y organizaciones del sector de transportes, aumentando la preocupación por la seguridad en el mayor exportador de petróleo del mundo.
Entre las víctimas se incluyen la Autoridad General de Aviación Civil, la agencia saudí que dirige los aeropuertos, donde el ataque paralizó el trabajo durante varios días, informó Bloomerg News, citando a personas familiarizadas con la investigación.
El ataque se originó fuera del país y fue uno de los "varios ataques cibernéticos dirigidos a autoridades del gobierno", declaró el Centro Nacional de Seguridad Cibernética, un brazo del Ministerio de Interior, a la agencia estatal de noticias SPA.
La declaración no dio detalles sobre la identidad de los atacantes o del daño causado aparte de que el virus pretendía inutilizar los servidores e instalar softwares malignos en los sistemas informáticos.
El ataque de Shamoon en 2012 contra Saudi Aramco, la mayor compañía petrolera del mundo, se consideró un evento decisivo. En aquel momento, el Secretario de Defensa estadounidense, Leon Panetta, dijo que se trataba probablemente del mayor ataque cibernético a una compañía.
Desde entonces, sólo se han producido unos pocos ataques con software dañino que inutilizase las unidades, incluyendo los de 2014 a Sands Corp, de Sheldon Adelson, en Las Vegas; y al estudio de Sony Corp en Hollywood.
En los primeros ataques de Shamoon a ordenadores de Saudi Aramco y RasGas Co Ltd., dejaron imágenes de una bandera de EE.UU. ardiendo. En los ataques más recientes, dejaron una inquietante imagen del cuerpo de un refugiado sirio de 3 años ahogado.
El jefe de tecnología de CrowdStrike, Dmitri Alperovitch, declaró que los hackers de 2012 trabajaban probablemente junto al gobierno iraní. Aunque aseveró que aún era pronto para decir si el mismo grupo está detrás de Shamoon2.
Teherán ha estado investigando a fondo sus capacidades de warfare cibernético desde 2010, cuando su programa nuclear fue atacado por el virus informático Stuxnet, que se cree que fue programado por EE.UU. e Israel.
El malware programó que la limpieza del disco comenzase a las 8:45 de la tarde de la hora local el día 17 de diciembre, según las empresas de seguridad. La semana laboral de Arabia Saudí termina el jueves, así que parece haber sido programado para comenzar después de que el personal se marchase de fin de semana para reducir las posibilidades de ser descubierto y conseguir dañar lo máximo posible.