MiniDuke, el malware que ha afectado a los gobiernos europeos desde 2011
Se confirma que el programa fue creado como una herramienta de ciberesopionaje para atacar datos sensibles estatales.
MiniDuke, el software malicioso descubierto recientemente, llevaba funcionando al menos 21 meses contra los gobiernos y sus agencias en Europa.
Una prueba ofrecida por los investigadores de la firma de antivirus BitDefender se remonta al 20 de junio de 2011, como informa hoy The Register.
MiniDuke comenzó a propagarse desde una cuenta activada en Twitter en aquella fecha. Los ordenadores infectados no sufrían daños si no se conectaban a la red social.
La variante posterior del malware llegó en forma de copia de seguridad para las búsquedas de Google y en 2013 la última versión se ha extendido a través de archivos PDF maliciosos que aprovechaban agujeros de seguridad del software para expandirse.
Con estas técnicas MiniDuke ha infectado a organizaciones gubernamentales en Ucrania, Bélgica, Portugal, Rumanía, República Checa e Irlanda. Además de un instituto de investigación, dos centros de estudios y un proveedor de atención médica en EE.UU.
Catalin Cosoi, jefe de seguridad estratégica de Bitdefender, ha afirmado que las formas de operar de las distintas versiones de MiniDuke demuestran que el programa “fue diseñado como una herramienta para ciberespionaje dirigida específicamente a datos sensibles de los gobiernos”.
Los servicios de inteligencia de Rumanía (SRI) han calificado a MiniDuke como un arma patrocinada por un estado y que ha tenido un impacto aún más grande que el reciente ataque Red October, una misión de espionaje informático mundial cuyo objetivo estaba puesto en los países de Europa del Este y la ex Unión Soviética.