Hace varias semanas nos hacíamos eco de informaciones centradas en la guerra virtual que Estados Unidos emprendió contra Irán, en concreto el ciberataque que habría sufrido la planta nuclear de Natanz. Estos días han sido confirmadas nuevas informaciones relacionadas con esta guerra silenciosa que se está desarrollando en el universo virtual y que ha tenido como objetivo la mismísima OTAN.

Según la empresa de seguridad rusa Kaspersky Lab y la húngara Laboratory of Cryptography and System Security (CrySyS), los objetivos de este ataque incluyeron ordenadores de dependencias gubernamentales en República Checa, Irlanda, Portugal y Rumanía. También afirmaron que un grupo de estudios, un instituto de investigación y un proveedor de asistencia médica en EEUU eran objetivos de este software dañino, bautizado como MiniDuke. Para proseguir con esta crónica bélica, es necesario retroceder al pasado, cuando George W. Bush dio el visto bueno a este modelo bélico -creación de virus informáticos- que fue incluido en la llamada «Operación Juegos Olímpicos». El siguiente capítulo lo protagonizó Obama cuando ejecutó la «chapuza» del ciberataque contra la central iraní de Natanz. Originalmente la infección informática debía mantenerse contenida dentro de la planta nuclear, pero un error de código en una actualización del 2010 hizo que su existencia se hiciera pública en internet.

Estos días, decenas de sistemas informáticos de agencias gubernamentales en Europa fueron atacados. La OTAN, por su parte, ha señalado que sus sistemas no habían quedado comprometidos, aunque se mantiene alerta. Al parecer, MiniDuke aprovechó brechas de seguridad descubiertas en el software Reader y Acrobat de Adobe. Los atacantes enviaron documentos en PDF infectados a través de estas brechas, identificadas hace dos semanas por la firma de seguridad de Silicon Valley FireEye. Los creadores de MiniDuke utilizaron una forma poco habitual para acceder a sus objetivos, ya que el virus fue programado para buscar tuits de cuentas de Twitter específicas y en caso de no poder acceder a través de esas cuentas, se servía del buscador de Google.