![[bloggitec]](http://bloggitec.com/wp-content/files/2011/01/bloggitec.png)
McAfee revelo uno de los mayores ataques cibernéticos conocido hasta la fecha. De acuerdo con la empresa, hasta 72 organizaciones como Naciones Unidas, gobiernos y empresas en todo el mundo se habrían visto afectadas por esta acción.
McAfee ha sospechado durante largo tiempo que “alguien” ha estado espiando sistemáticamente a gobiernos, organizaciones y empresas de 14 países vía Internet.
La operación que llevó a la revelación ha sido denominada “Shady RAT” (Sospecha de herramientas de acceso remoto). Informa que algunos ataques duraron sólo un mes, pero el más extenso -contra la comisión olímpica de una nación asiática no identificada- se extendió de manera intermitente por 28 meses, de acuerdo con McAfee.
La compañía de seguridad argumenta que las primeras infracciones se remontan a mediados de 2006, aunque podría haber habido intrusiones anteriores no detectadas. Asegurando que esto “no supone un nuevo ataque”, sino que la mayoría de las víctimas han solucionado estas infecciones.
La lista de víctimas en la campaña de cinco años va desde los Gobiernos de Estados Unidos, Taiwán, India, Corea del Sur, Vietnam y Canadá; la Asociación de Naciones del Sudeste de Asia (ASEAN); el Comité Olímpico Internacional (CIO); la Agencia Mundial Antidopaje; hasta una serie de firmas (contratistas de defensa y empresas de alta tecnología).
Los últimos ataques de los que se tienen constancia proceden de hace un mes.
La empresa cree que detrás de estos ataques se encuentra un ‘actor estatal’ sin querer apuntar a un culpable en concreto, pero asegura que se trata de un único actor/grupo ubicado en un país no revelado. “La mayoría de las pistas apuntan hacia China” comenta James A. Lewis (Center for Strategic and International Studies) en entrevista agregando “¿Quién más espía a Taiwán?“.
Una de las pruebas podría ser la intervención de cuentas de Gmail denunciado por Google categóricamente rechazado por el gobierno Chino, aunque la relación de este hecho con el informe de McAfee no se asegura.
Con el fin de elevar el nivel de conciencia pública, conscientes de que muchas veces esta información apenas llega a la población, McAfee publica en su blog un análisis completo elaborado durante cinco años de investigación (informe de 14 páginas).
El encargado de esta publicación fue Dmitri Alperovitch, vicepresidente de investigación de amenazas en McAfee, quien considera que las recientes operaciones de Anonymous y Lulzsec son insignificantes comparado con los ataques de la operación “Shady Rat”: “Las operaciones de Anonymous y Lulzsec no tienen mayor seriedad; son más que nada una molestia“. Y asegura “Incluso nosotros estamos sorprendidos por la diversidad de organizaciones que han sido víctimas [de los ataques] y nos hemos quedado desconcertados por la audacia de los autores“.
“Lo que está pasando con todos estos datos (…) aún es una pregunta abierta. Sin embargo, si incluso una fracción de ellos está siendo usada para construir productos más competitivos o para superar a competidores en negociaciones clave, la pérdida representa una enorme amenaza económica“, agrega.
Estos ataques podrían aumentar el terreno de “competidores sin escrúpulos“, sin mencionar el impacto que supone la pérdida en la confianza de la defensa gubernamental.
Related posts:
