Empieza una película, un super hacker se infiltra en la web de la CIA, consigue borrar los datos que posee sobre él el FBI y de paso ya que se aburre tira la web del Pentágono dejando a medio país descolocado y pidiendo su cabeza, cabeza que está calentita en su sótano donde tiene muchas pantallas (es una película, siempre queda bien poner muchas pantallas aunque no pongas muchos ordenadores y la mitad estén con un salvapantallas molón), música electrónica y un montón de aparatitos de alta tecnología que nadie sabe para qué sirven pero tienen muchas lucecitas, aunque sean las de la cafetera de al lado. Además con teclear rápido un par de órdenes entra en cualquier ordenador del gobierno, incluido el de la protagonista guapa. Esta sólo le pilla al final de la película y porque entre sus ataques sofisticados e increíblemente bien pensados se ha dejado un detallito de nada que ella ha visto de casualidad mientras había perdido ya la esperanza de cazarle.
Bueno, en la vida real las cosas no siempre son tan sofisticadas, ya os conté el caso de la hacker de la pala o cómo dejar a un país entero sin Internet a base de cavar un agujero y romper un cable en el país de al lado; y el del antivirus que se detectaba a sí mismo como algo malo, que se ve que tenía doble personalidad o algo el pobre. Esta vez el protagonista de nuestra historia es un ruso, y el hombre sí sabía lo que hacía, al menos al principio. Su misión era espiar los ordenadores de Georgia y otros sitios que tuvieran documentos confidenciales de la seguridad georgiana y americana. Para ello creó un virus e infectó con el archivos parecidos a los pdf, de forma que cuando alguien abría el archivo, el ordenador se infectaba y el hombre podía acceder a ese ordenador.
Hasta aquí todo normal, fue espiando ordenador tras ordenador haciendo su trabajo, esto… cosas de espías. Infectó 390 ordenadores, el 70% en Georgia, y el resto repartidos entre Estados Unidos, Canadá, Ucrania, China, Francia, Alemania y Rusia, variedad tenía, debía tener el google traductor echando humo con tanto documento de tanto país distinto. Y no sólo documentos, su programita, si detectaba determinadas palabras en los documentos, también activaba la webcam y el micrófono del ordenador. A saber de qué se enteraría el hombre de la gente que trabajaba en el parlamento de Georgia o para algún ministerio (yo voto por que se enteró de más cotilleos que información importante).
En 2011 los georgianos se pisparon de lo que estaba pasando, y lo informaron como “Tras investigar ataques a servidores y archivos maliciosos, hemos relacionado este ciberataque con las agencias oficiales de seguridad rusas” (Georgian CERT). (Como en los videojuegos y las películas, aquí los rusos también se están llevando la fama de malos).
Llegados a este punto, si fuera una película, tendríamos a un genio de la informática haciendo cosas complicadísimas siguiendo la pista al ruso por servidores de un montón de países y blablabla. Lo que hicieron fue infectar un archivo con el mismo virus que les había colado él, lo pusieron en un ordenador infectado de los que él se bajaba los documentos para espiar y voilá, infectaron así el ordenador del ruso, copiaron su disco duro y de paso encendieron su webcam y le hicieron unas fotitos. Se infectó con el virus que él había creado.
Aquí lo tenéis, en una historia de espías igual esperabais un James Bond ruso en un piso de diseño con un poco de pinta de informático… Bueno, esto es lo que hay:

Source: Georgian CERT team report
Si haces un virus o malware, al menos asegúrate de que tu ordenador lo detectará.
Más información (de gente algo más seria que yo):
- En español: http://www.elladodelmal.com/2012/11/cyber-espia-ruso-grabado-en-webcam-con.html
- En inglés: http://www.technewsworld.com/rsstory/76519.html