El virus informático Shamoon que atacó el sistema informático del gobierno de Arabia Saudita el mes pasado, es el mismo que fue utilizado hace cuatro años por piratas informáticos quienes según se cree están trabajando para Irán.
Los hackers desataron una bomba digital en partes clave de las redes informáticas de Arabia Saudita y dañaron la Saudi Arabian Monetary Agency. La entidad anunció la noche de este viernes que sus sistemas no habían sido violados ya que cuenta con vigilancia continua para protegerse contra las amenazas informáticas.
La investigación está todavía en sus primeras etapas y la determinación de la responsabilidad podría cambiar. Sin embargo, el número de entidades dañadas es probable que aumente, aseguró una fuente, según publica el diario The National.
La agencia monetaria saudita se une a otros bancos centrales que han sufrido ataques digitales en el último año. El Banco Central de Rusia reveló este viernes que los hackers han robado más de 2.000 millones de rublos (115 millones de dirhams) de cuentas en el país. En febrero, los piratas informáticos robaron 8 millones de dólares mediante la manipulación del sistema internacional de pagos en el Banco Central en Bangladesh.
La Autoridad General de Aviación Civil, que administra los aeropuertos de Arabia Saudita, también fue objetivo de los hackers, aseguró una fuente.
El Banco Central es un objetivo más sensible. Gestiona las reservas de divisas del reino, supervisa a los bancos comerciales y funciona con el sistema electrónico de pagos del país. No está claro qué parte de los sistemas de información del Banco Central fueron dañados en el ataque.
El malware Shamoon es el mismo utilizado en los ataques devastadores contra Saudi Aramco en 2012 que destruyó 35.000 ordenadores en cuestión de horas. Los funcionarios estadounidenses declararon que Irán estaba detrás de ese ataque.
Aunque los piratas informáticos suelen añadir mejoras al software malicioso para avanzar en sus capacidades y hacer que sea más difícil de detectar, en este caso, utilizaron el mismo archivo que en el incidente Aramco, manifestaron las personas familiarizadas con la investigación. El malware ha destruido miles de ordenadores de múltiples agencias gubernamentales, aseguraron las personas familiarizadas con la investigación.
El software que hace cuatro años destruyó los ordenadores Aramco se programó para dejar una imagen de una bandera de Estados Unidos en llamas antes de que el equipo dejase de funcionar. En este último ataque, el software mostraba una imagen de Alan Kurdi, el niño sirio de tres años que se ahogó en Turquía al huir del conflicto en Siria, dijo Dmitri Alperovitch, director de tecnología de la empresa de seguridad CrowdStrike, cuyo equipo examina el malware.
