McAfee destapa mega ciberataque

La ONU y varios gobiernos y corporativos fueron afectados por la infiltración a las redes, asegura; la firma cree que hubo un “actor estatal” involucrado en las operaciones.
ciberataque internet amenaza codigo binal  (Foto: CNN)
BOSTON (CNN) -

Los expertos en seguridad descubrieron la mayor serie de ciberataques hasta la fecha, que involucró la infiltración de las redes de 72 organizaciones incluyendo Naciones Unidas, gobiernos y compañías en todo el mundo.

La firma de seguridad McAfee, que descubrió las infiltraciones, dijo que cree que hay un "actor estatal" detrás de los ataques pero declinó identificarlo, aunque un experto en seguridad que fue informado sobre el incidente dijo que la evidencia apunta hacia China.

La lista de víctimas en la campaña de cinco años incluye los gobiernos de Estados Unidos, Taiwán, India, Corea del Sur, Vietnam y Canadá; la Asociación de Naciones del Sudeste de Asia (ASEAN, por su sigla en inglés); el Comité Olímpico Internacional (COI); La Agencia Mundial Antidopaje; y una serie de firmas, desde contratistas de defensa a empresas de alta tecnología.

En el caso de Naciones Unidas, los hackers ingresaron al sistema computacional de la secretaría de la ONU en Ginebra en el 2008, sin ser detectados por casi dos años, y revisaron enormes cantidades de datos secretos, de acuerdo a McAfee.

"Incluso nosotros nos sorprendimos por la enorme diversidad de las organizaciones que fueron víctimas y nos dejó atónitos la audacia de los autores", escribió el vicepresidente de investigación de amenazas de McAfee, Dmitri Alperovitch, en un reporte de 14 páginas difundido este miércoles.

"Lo que está pasando con todos estos datos (...) aún es una pregunta abierta. Sin embargo, si incluso una fracción de ellos está siendo usada para construir productos más competitivos o para superar a competidores en negociaciones clave, la pérdida representa una enorme amenaza económica", agregó.

McAfee descubrió la extensión de la campaña de intrusiones en marzo de este año, cuando sus investigadores descubrieron registros de los ataques mientras revisaban los contenidos de un servidor de "comando y control" que ubicaron en el 2009 como parte de una investigación sobre violaciones de seguridad en firmas de defensa.

La firma apodó a los ataques "Operación Shady RAT" y dijo que los primeros datan de mediados del 2006, aunque podrían haber otras intrusiones que aún no han sido detectadas.

RAT es la abreviatura en inglés de "herramienta de acceso remoto", un tipo de software que los hackers y expertos de seguridad usan para acceder a redes computacionales a distancia.

Algunos de los ataques duraron sólo un mes, pero el más extenso (contra la comisión olímpica de una nación asiática no identificada) se extendió de manera intermitente por 28 meses, de acuerdo a McAfee.

"Compañías y agencias gubernamentales están siendo violadas y saqueadas cada día. Están perdiendo una ventaja económica y secretos nacionales frente a competidores inescrupulosos", dijo Alperovitch a Reuters.

"Esta es la mayor transferencia de riqueza en términos de propiedad intelectual en la historia", señaló. "La escala en la que está ocurriendo es realmente atemorizante", agregó.

Ahora ve
La evolución del consumidor
No te pierdas
×