Desvelan la mayor serie de ciberataques de la historia
- Se han atacado 72 organizaciones, entre ellas la ONU y el gobierno de EE.UU.
- El ataque ha sido desvelado por la firma de seguridad McAfee
- Reconocen que puede haber un 'actor estatal' y apuntan hacia China
Expertos en seguridad informática han descubierto la mayor serie de ciberataques hasta la fecha, en los que los piratas informáticos se han infiltrado en las redes de 72 organizaciones entre las que se incluyen Naciones Unidas, gobiernos y compañías en todo el mundo.
La firma de seguridad McAfee, que descubrió las infiltraciones, ha reconocido que puede haber un "actor estatal" detrás de los ataques, aunque no han querido identificarlo, pero uno de los expertos relacionados con el incidente ha señalado que la evidencia apunta hacia China.
La lista de víctimas de la campaña, durante cinco años, incluye los gobiernos de Estados Unidos, Taiwán, India, Corea del Sur, Vietnam y Canadá; la Asociación de Naciones del Sudeste de Asia (ASEAN, por su sigla en inglés); el Comité Olímpico Internacional (COI); la Agencia Mundial Antidopaje, y una serie de firmas, desde contratistas de defensa a empresas de alta tecnología.
Según se desprende del informe de la compañía, Estados Unidos fue el país con mayor número de ataques (49), nada que ver con los cuatro ataques registrados contra organizaciones canadienses o los tres sufridos por como Corea del Sur o Taiwán.
“Los hackers entraron al sistema informático de la secretaría de la ONU durante dos años sin ser detectados“
En el caso de Naciones Unidas, los hackers entraron al sistema informático de la secretaría de la ONU en Ginebra en 2008, sin ser detectados durante casi dos años, y revisaron enormes cantidades de datos secretos, de acuerdo con el informe de McAfee.
"Incluso nosotros nos hemos sorprendido por la enorme diversidad de las organizaciones que fueron víctimas y nos quedamos atónitos ante la audacia de los autores", ha reconocido el vicepresidente de investigación de amenazas de McAfee, Dmitri Alperovitch, en un informe de 14 páginas difundido este miércoles.
"Lo que está pasando con todos estos datos (...) aún es una pregunta abierta. Sin embargo, si una fracción de ellos está siendo usada para construir productos más competitivos o para superar a competidores en negociaciones clave, la pérdida representa una enorme amenaza económica", añade.
'Operación Shady RAT'
McAfee descubrió la extensión de la campaña de violaciones en marzo de este año, cuando sus investigadores descubrieron registros de los ataques mientras revisaban los contenidos de un servidor de "comando y control" que colocaron en 2009 como parte de una investigación sobre violaciones de seguridad en firmas de defensa.
“Algunos ataques duraron solo un mes, pero uno de ellos se sostuvo durante 28 meses“
La firma apodó a los ataques 'Operación Shady RAT' y dijo que los primeros datan de mediados de 2006, aunque podría haber otras intrusiones que aún no han sido detectadas.
RAT es la abreviatura en inglés de 'herramienta de acceso remoto', un tipo de software que los hackers y expertos de seguridad usan para acceder a redes informáticas a distancia.
Algunos de los ataques duraron solo un mes, pero el más largo -contra la comisión olímpica de una nación asiática no identificada- se extendió de manera intermitente durante 28 meses, de acuerdo a McAfee.
"Esta es la mayor transferencia de riqueza en términos de propiedad intelectual de la historia", asegura Alperovitch. "La escala en la que está ocurriendo esto es realmente atemorizante", concluye.