Detectada una operación mundial de ciberespionaje

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+0Share on Facebook0Share on LinkedIn0

Lleva cinco años activa y ha afectado a 70 organizaciones y 14 países.- Sus descubridores atribuyen la autoría a un Gobierno pero no precisan la procedencia. Dmitri Alperovitch, vicepresidente de la citada empresa, suministró un informe confidencial sobre la misma a la Casa Blanca y al Congreso de EE UU la semana pasada.

La compañía de seguridad en la red McAfee ha sacado a la luz uno de los mayores ataques cibernéticos conocido hasta la fecha. De acuerdo con la empresa, hasta 72 organizaciones, entre las que se encontrarían Naciones Unidas y gobiernos y empresas en todo el mundo, se habrían visto afectadas por esta acción.

La firma cree que detrás de estos ataques se encuentra un ‘actor estatal’, pero no ha querido desvelar su nombre. No obstante, un experto en la materia ha asegurado a Reuters que todas las pruebas apuntan hacia China.

La lista de víctimas en la campaña de cinco años incluye los Gobiernos de Estados Unidos, Taiwán, India, Corea del Sur, Vietnam y Canadá; la Asociación de Naciones del Sudeste de Asia (ASEAN, por su sigla en inglés); el Comité Olímpico Internacional (CIO); la Agencia Mundial Antidopaje; y una serie de firmas, desde contratistas de defensa a empresas de alta tecnología.

En el caso de la invasión del sistema de Naciones Unidas, se cree que los ‘piratas’ informáticos habrían entrado en el sistema de la Secretaría de la ONU en Ginebra en 2008, donde pasó desapercibido durante dos años y pudo tener acceso a información secreta, de acuerdo con los datos de McAfee.

“Incluso nosotros estamos sorprendidos por la diversidad de organizaciones que han sido víctimas [de los ataques] y nos hemos quedado desconcertados por la audacia de los autores”, ha asegurado el vicepresidente de investigación de amenazas de McAfee, Dmitri Alperovitch, en un informe de 14 páginas publicado el miércoles.

“Lo que está pasando con todos estos datos (…) aún es una pregunta abierta. Sin embargo, si incluso una fracción de ellos está siendo usada para construir productos más competitivos o para superar a competidores en negociaciones clave, la pérdida representa una enorme amenaza económica”, agregó.

La empresa de seguridad detectó los primeros indicios de un posible ataque en el año 2006, aunque la ‘Operación Shady RAT’ -como la han denominado- pudo haber comenzado antes. Los últimos ataques de los que se tienen constancia proceden de hace un mes.

Las primeras sospechas sobre la existencia de esta operación se dieron cuando la empresa de seguridad analizó el ataque sufrido por uno de sus clientes, contratista del departamento de Defensa de EE UU. La red informática de la empresa había sido infectada con un programa malicioso que exportaba datos a un tercero, pero no ha sido hasta este año que se han descubierto los servidores que albergan los datos robados lo que ha permitido elaborar la lista de víctimas a través de la dirección IP, de Internet. Los servidores estaban en un país occidental. Con todo, las intrusiones siguen vivas. La última detectada es contra la organización mundial que combate el dopaje.

RAT es la abreviatura en inglés de “herramienta de acceso remoto”, un tipo de ‘software’ que los ‘hackers’ y expertos de seguridad usan para acceder a redes computacionales a distancia. Algunos de los ataques duraron sólo un mes, pero el más extenso -contra la comisión olímpica de una nación asiática no identificada- se extendió de manera intermitente por 28 meses, de acuerdo con McAfee.

Informe oficial en McAfee

Detectada una operación mundial de ciberespionaje
5 (100%) 1 voto

Etiquetas: , ,


Deja un comentario

Cuanto es 6 + 14 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos