Una versión del Shamoon, el destructivo virus informático que paralizó decenas de miles de computadores en empresa de energía de Oriente Medio hace cuatro años, fue utilizada a mediados de noviembre para atacar computadores en Arabia Saudita y otras partes de la región, dijeron empresas de seguridad estadounidenses.

CrowdStrike, Palo Alto Networks Inc y Symantec Corp. advirtieron respecto a estos ataques el miércoles. No dieron nombres de las nuevas víctimas del Shamoon, que estropea a los ordenadores al borrar sus registros maestros que usan durante el arranque. Tampoco dijeron cuánto daño provocó ni identificaron a los piratas informáticos.

FireEye publicó en un blog que su unidad Mandiant “ha respondido a múltiples incidentes en otras organizaciones en la región”, pero un portavoz declinó a identificar los países y organizaciones.

La reaparición del Shamoon es significativa ya que sólo ha habido un puñado de otros ataques de alto perfil relacionados con algún programa malicioso capaz de borrar los discos, incluyendo los que afectaron en 2014 a Las Vegas Sands Corp., propiedad de Sheldon Adelson, y al estudio en Hollywood de Sony Corp.

Los gobiernos y las empresas vigilan de cerca los casos de ese tipo porque la restauración de los sistemas infectados puede requerir mucho tiempo y ser muy cara. Los primeros usuarios del virus dejaron imágenes de una bandera estadounidense en llamas en los equipos de Saudi Aramco y RasGas Co Ltd en 2012.

Los investigadores dijeron que los piratas informáticos que utilizaron la segunda versión del Shamoon también dejaron una tarjeta de visita: una inquietante imagen del cuerpo de Alan Kurdi, el niño refugiado de tres años que se ahogó en el mar Mediterráneo el año pasado.

Según el jefe de tecnologías de CrowdStrike, Dmitri Alperovitch, los ataques de Shamoon de 2012 probablemente fueron cometidos por piratas informáticos que trabajaban para el Gobierno iraní y agregó que es demasiado pronto para decir si el mismo grupo fue responsable por la acción más reciente.

Panorama