Un grupo de ciberespionaje árabe ha atacado a miles de objetivos de alto perfil en Egipto, Israel, Jordania y otros países durante los últimos dos años, según datos del proveedor de ciberseguridad, Kaspersky Lab.

Los cibermercenarios, apodados Desert Falcons (Halcones del Desierto), han robado más de un millón de archivos de 3mil víctimas en más de 50 países, dijo Kaspersky Lab el martes. Se cree que el grupo inició operaciones en 2011.

Los países objetivo del grupo incluyen a Argelia, Líbano, Turquía y los Emiratos Árabes Unidos en el Medio Oriente; además de los Estados Unidos, Rusia, Francia y Suecia, dijo Kaspersky.

La motivación del grupo parece ser política, con objetivos que incluyen industrias privadas, políticos y activistas prominentes, dijo Dmitry Bestuzhev, experto en seguridad del equipo de Investigación y Análisis de Kaspersky.

"Quien está detrás del grupo no está interesado en el dinero, sino en la información clasificada como secreta, ya que puede ofrecer ventajas en negociaciones o maniobras políticas", dijo por correo electrónico.

Los atacantes parecen estar utilizando la información robada "exclusivamente para sus propias necesidades", agregó. La información no ha sido puesta a la venta o expuesta públicamente.

El grupo utiliza ataques de phishing a través de correo electrónico, redes sociales y mensajes de chat para tener acceso a una organización, a continuación implanta dos puertas traseras en los sistemas informáticos, dijo Kaspersky. El malware, que parece estar desarrollado desde cero, da a los atacantes la capacidad de tomar capturas de pantalla, pulsaciones del teclado, cargar y descargar archivos y recopilar archivos de Word y Excel en el disco duro de la víctima o el dispositivo USB conectado.

Los Halcones del Desierto se han enfocado en los sistemas Windows y Android, dijo el vendedor. El grupo ha utilizado varias técnicas para propiciar que las víctimas ejecuten los archivos maliciosos, entre ellas el denominado right-to-left extension override trick, una forma de invertir el orden de los caracteres en el nombre de un archivo.

Este es el tercer anuncio importante que Kaspersky Lab ha hecho esta semana sobre esta amenaza cibernética. El domingo la compañía informó que una pandilla cibernética aún activa ha robado hasta mil millones de dólares de los bancos en al menos 25 países en los últimos dos años.

Y el lunes pasado, Kaspersky informó que un grupo de ciberespionaje, utilizando herramientas similares a las utilizadas por las agencias de inteligencia de Estados Unidos, se ha infiltrado en instituciones clave en países como Irán y Rusia.

El grupo de los Halcones del Desierto se compone de al menos 30 personas, opera en tres equipos y se ha extendido por varios países, según estimaciones de Kaspersky. Los miembros del grupo están "muy determinados, activos y con buena perspectiva técnica, política y cultural", dijo Bestuzhev.