Expertos en seguridad han descubierto una campaña de ciberespionaje en marcha contra Irán y otros países de Oriente Medio, que según ellos se destaca por ser la primera operación de este tipo que usa herramientas de comunicación escritas en persa.
La compañía israelí de seguridad Seculert y su par rusa Kaspersky Lab dijeron que identificaron a más de 800 víctimas de la operación.
Los objetivos del ataque incluyeron a compañías de infraestructura crucial, estudiantes de ingeniería, firmas de servicios financieros y embajadas ubicadas en cinco países de Oriente Medio. La mayoría de los ataques se registraron en Irán.
Seculert y Kaspersky prefirieron no identificar objetivos específicos de la campaña, que según creen comenzó hace ocho meses. Las firmas dijeron que no sabían quién estaba detrás de los ataques o si el responsable era un país determinado.
"Sin dudas se trata de alguien que tiene dominio fluido del persa, pero no conocemos el origen de esta gente", dijo el presidente de tecnología de Seculert, Aviv Raff.
El virus troyano Mahdi permite a usuarios remotos robar documentos de computadoras infectadas y vigilar correos electrónicos y mensajes instantáneos, señalaron Seculert y Kaspersky. También puede grabar sonido y registrar la actividad de esas computadoras.
Los expertos han dicho anteriormente que algún o algunos países estaban casi con seguridad detrás de los ataques con el virus Flame, que fue descubierto a comienzos de este año, y con el Duqu, descubierto en el 2011.