OTRO PROGRAMA MALIGNO MÁS ATACA COMPUTADORAS EN IRÁN

Últimamente hemos brindado información sobre algunas de las armas cibernéticas: Stuxnet; Duqu; Gauss; Flame; miniFlame; Wiper y Shamoon. Las cinco primeras tienen algo en común: hay muchos indicios de que proceden de la misma “fábrica” de malware. Los seis primeros tienen en común un objetivo: Irán, aunque no necesariamente es el único país atacado por ellos.

Por otra parte se encontraron algunos indicios de que el “Wiper”, que atacó computadoras en Irán, estaría relacionado con el programa maligno Duqu. Debido a que el Wiper ha sido diseñado para eliminar todos los rastros de su existencia, el trabajo forense sobre el mismo es una tarea difícil. Las pruebas que relacionan a Wiper con Duqu no son concluyentes pero según los expertos algunas características comunes a ambos difícilmente sean meras coincidencias.
 

A fines de noviembre informábamos que había trascendió información sobre un programa maligno destructivo, que centraría - o más precisamente, habría centrado - su actividad en Medio Oriente, en especial en Irán. Si bien el mismo parece haber sido activado hace al menos dos años y medio, los detalles de su diseño se conocieron recién a finales de noviembre. Apodado "Narilam", el malware parece estar diseñado para corromper bases de datos.

Ahora el gobierno iraní comunicó que encontró un nuevo programa malicioso en los sistemas informáticos del país, que puede eliminar carpetas enteras de las computadoras atacadas. Las autoridades de Teherán calificaron al programa maligno como un "ataque concentrado" contra Irán. 

El código en el que se escribió el software es relativamente simple, y no se parece al código intrincado utilizado por los virus de la “fábrica” que produjo el Stuxnet, el Flame y otros mencionados arriba.

La carga destructiva es muy simple y por diferentes características del programa maligno, se presume que el atacante trata de hacer creer que la pérdida de información es el resultado de una falla del software o del hardware de la computadora atacada.

A veces se no mira con recelo cuando hablamos de ciberguerra, pero las coincidencias son excesivas para ser eso, meras coincidencias. Volvemos a enumerar los programas malignos que atacaron Irán: Stuxnet; Duqu; Gauss; Flame; miniFlame; Wiper; Narilam y el que mencionamos hoy. Que el lector juzgue por si mismo.