Operación "Shady Rat" revela ataques cibernéticos "sin precedentes"
![Operación "Shady Rat" revela ataques cibernéticos "sin precedentes"](http://vanguardia.com.mx/binrepository/1152x749/0c51/1152d648/down-right/11604/OSBE/hackers_VG2854784_MG8219344.jpg "Operación "Shady Rat" revela ataques cibernéticos "sin precedentes"")
COMPARTIR
TEMAS
McAfee dijo que según sus rastreos, los ataques se remontan a por lo menos 2006, pero que podrían haber comenzado mucho antes.
Nueva York, EU.- Como vicepresidente de una de las mayores empresas de seguridad informática en el mundo, Dmitri Alperovitch, es un veterano en la guerra de amenazas cibernéticas.
Pero incluso él se sorprendió por el último ataque informático, que dio a conocer ayer en un informe la compañía McAfee, que informa que 72 organismos gubernamentales, organizaciones internacionales e importantes compañías de defensa sufrieron masivos ataques informáticos en los últimos cinco años.
"Lo que hemos presenciado en los últimos cinco o seis años ha sido nada menos que la mayor transferencia de riqueza en términos de propiedad intelectual de la historia de la humanidad", dijo Alperovitch vicepresidente del área de investigación de amenazas de la empresa de seguridad McAfee en su informe de 14 páginas.
"Secretos nacionales muy bien guardados, códigos de fuente, archivos de correo electrónico, planes de negociación... y mucho mucho más información de numerosas empresas, en su mayoría occidentales que fueron a parar en los archivos electrónicos de tenaces adversarios", señala.
Después de una cuidadosa investigación ... incluso nos vimos sorprendidos por la enorme diversidad de organizaciones que fueron víctimas y sorprendidas por la audacia de los autores", continuó Alperovitch.
El reporte no da a conocer el nombre de las empresas que sufrieron estos ataques. Señala sin embargo, que las intrusiones fueron tan sofisticados y coordinados que sólo podrían haber sido cometidas por un "actor estatal". Si bien el informe no concreta ningún país, las sospechas recaen sobre China.
McAfee dijo que según sus rastreos, los ataques se remontan a por lo menos 2006, pero que podrían haber comenzado mucho antes.
Entre los objetivos identificados se encuentra el Comité Olímpico Internacional, las Naciones Unidas, la Asociación de Naciones del Sudeste Asiático (ASEAN) y la Agencia Mundial Antidopaje.
El principal objetivo de los ataques fue Estados Unidos, donde se encuentran 49 de los 72 objetivos. Cuatro de los objetivos están en Canadá y tres en Corea del Sur y Taiwan. Otras empresas u organizaciones se ubican en Japón, Suiza, Gran Bretaña, Indonesia, Vietnam, Dinamarca, Singapur, Hong Kong, India y Alemania.
En Nueva York, la ONU dijo que estaba investigando el informe, pero que era demasiado pronto para confirmar la supuesta intromisión.
Las agencias de gobierno fueron las más afectadas, 22 de los 72 objetivos. Trece de los ataques fueron dirigidos a la industria de defensa, mientras que un número similar se realizó en empresas de tecnología de la información, noticias y comunicaciones.
Los atacantes tuvieron acceso a secretos celosamente guardados y utilizaron una técnica conocida como "spear-phishing", que consiste en enviar un e-mail a una persona con un nivel de acceso a información elevado y que contiene un virus espía capaz de abrir un canal de comunicación por el que se envía la información confidencial.
Alperovitch destacó que el reporte se centró en una operación específica llevada a cabo por un solo grupo, y que muchas otras intrusiones se cometían cada día.
"Este es un problema de escala masiva que afecta a casi todas las industrias y al sector de la economía en numerosos países. Las únicas organizaciones que están exentas de esta amenaza son aquellas que no tienen nada de valor o un valor poco interesante para robar", dijo.
"De hecho, divido el conjunto de las empresas Fortune Global 2000 en dos categorías:. Aquellos que saben que han estado en peligro, y las que todavía no lo saben", afirmó el experto en seguridad informática.
