Denominada "The mask" (la máscara), la campaña funcionó sin ser detectada desde 2007 e infectó más de 380 objetivos antes de interrumpirse la semana pasada, ha informado este lunes Kaspersky Lab, con sede en Moscú.
La empresa ha declinado identificar al gobierno sospechoso detrás de esta acción de ciberespionaje, pero ha informado de que había estado activa sobre todo en Marruecos, seguido de Brasil, Reino Unido, Francia y España.
La presunta implicación de un país de habla hispana es inusual ya que las operaciones de ciberespionaje más sofisticadas descubiertas hasta el momento han estado vinculadas a Estados Unidos, China, Rusia e Israel. Se ha dicho que estos países estuvieron detrás de los software maliciosos Duqu, Gauss y Flame, por ejemplo.
Según Kaspersky Lab, el descubrimiento de esta operación sugiere que más países se han convertido en expertos en el espionaje en Internet. Los investigadores de la empresa se encontraron con la campaña cuando esta infectó el propio software de la empresa.
"Hay muchos grupos súper avanzados que no conocemos. Esto es la punta del iceberg", ha exlplicado el director del equipo de investigación global de Kaspersky, Costin Raiu, en una entrevista en el marco de una conferencia patrocinada por su empresa en República Dominicana.
Raiu ha explicado que "La máscara" afectó a instituciones gubernamentales, empresas petroleras y de gas y activistas usando software malicioso que fue diseñado para robar documentos, claves de encriptación y otros archivos sensibles, así como para hacerse con el control total de las computadoras infectadas.
La operación infectó ordenadores con el software Windows de Microsoft y Mac, propiedad de Apple, y es posible que dispositivos móviles con el sistema operativo iOs de Apple y Android, de Google, según Kaspersky Lab.