El virus cibernético “Rocra” pasó años espiando a servidores y redes. Dado que su camuflaje era casi perfecto, solo hace poco fue descubierto.

Tal como el submarino en la novela de Tom Clancy «La Caza Del Octubre Rojo“, el virus «Rocra» se paseaba por las líneas de datos sin ser notado. Así, el dañino programa se pudo instalar tranquilamente en diferentes servidores para juntar informaciones. Victimas del ataque de hackers fueron computadoras y redes de empresas, donde el virus buscaba informaciones de geopolítica. Esos datos sensibles provenían de organizaciones estatales o de investigación militar. El foco del ataque fue Europa Oriental y Asia Central, pero también se encuentran victimas en Europa Occidental y Norteamérica.

Expertos en espionaje cibernético de la impresa rusa Kaspersky Lab descubrieron a «Rocra» en octubre del año pasado. Los especialistas creen que el virus espiaba sistemas digitales desde 2007, pero aún no están seguros de cuál es su origen. Probablemente tiene raíces rusas, comentó Magnus Kalkuhl, de Kaspersky Lab, a la agencia de noticias alemana dpa. «Eso no quiere decir que organismas estatales rusos sean los culpables, porque existen programadores rusohablantes en muchos países del mundo.»

Ataque por correo electrónico

Para infiltrar al «Rocra» en las computadoras, el programa aprovechó los puntos débiles de Windows Office, que es utilizado por millones de usuarios. Primero los hackers enviaban correos electrónicos infectados a sus victimas. Y una vez que el usuario abría el archivo adjunto con Microsoft Word o Excel, el troyano se instalaba en la computadora. Así se pudieron espiar datos sensibles. Sobre todo se buscaban informaciones codificadas, como las que utilizan la Unión Europea o la OTAN.

Comando suicida

Recién en mayo del año pasado, un virus parecido a «Rocra» se instaló en instituciones del Medio Oriente. «Flame» espiaba datos sobre todo en Irán e Israel. Parecía ser un troyano, pero no solo espiaba pasivamente, sino que también era capaz de activar ciertas funciones. De ese modo grababa conversaciones e ingresos al teclado y sacaba fotos de la pantalla. Es por eso que los expertos de Kaspersky ya consideraban a «Flame» como una nueva generación de armas cibernéticas.

Se sospechaba que gobiernos podrían ser los responsables de los ataques. Pero los expertos antivirus no han podido investigar bien los computadores afectados porque, justo después de ser descubierto, «Flame» recibió el comando de autodestrucción.

Aún no se sabe quién mandó a «Rocra» a su viaje de espionaje cibernético. Kaspersky sospecha que un grupo de hackers de distintas nacionalidades podría ser responsable del virus. Esta vez no se sospecha de un Estado, aunque algunos gobiernos podrían estar interesados en los datos recabados ilegalmente. Pero, sin duda, las informaciones recopiladas por “Rocra” tienen un gran valor y podrían ser vendidas a los mejores precios en el mercado clandestino, sospechan los científicos de Kaspersky.