Algunos expertos cuestionan el informe de McAfee sobre 'hackeo'
La Organización de las Naciones Unidas (ONU), contratistas de defensa, organismos internacionales del deporte y ministerios de diversos gobiernos fueron blanco de un solo intruso en una campaña de ciberespionaje "sin precedentes ", según un informe divulgado este miércoles por la empresa de seguridad informátic McAfee.
La operación, dirigida contra organismos y grupos en 14 países, lleva el sello de un espionaje patrocinado por un Estado, de acuerdo con el informe de la compañía. Sin embargo, otros expertos de seguridad cibernética restaron importancia a las conclusiones del informe.
McAfee denominó Operación Shady RAT a esta investigación. Shady significa en inglés "sombrío; que se oculta entre las sombras", mientras que RAT es el acrónimo de Remote Acess Tool o herramienta de acceso remoto y la palabra significa rata.
La empresa de seguridad dijo que los ataques han permitido potencialmente a los hackers tener acceso a secretos militares e industriales de 72 objetivos, la mayoría de ellos en Estados Unidos, durante un periodo de cinco años.
McAfee no nombró a todos los blancos, pero dijo que el amplio espectro de las víctimas —que incluyó a 14 organismos del gobierno estadounidense , a los gobiernos de Canadá, India, Corea del Sur y Taiwán, a contratistas de defensa, al Comité Olímpico Internacional, e incluso a una empresa de seguridad cibernética— muestra que nadie está seguro.
Operación millonaria; los detalles
Dmitri Alperovitch, vicepresidente de investigación de amenazas de McAfee, dijo que los ataques contra grupos políticos sin fines de lucro indican que un "actor estatal" podría estar detrás de la operación. El directivo se negó a nombrar un país en específico, pero los informes de diversos medios de comunicación han señalado a China.
Otros han cuestionado las declaraciones de Alperovitch, pues el informe no arroja una nueva luz sobre el mundo de la ciberseguridad y hace suposiciones generalizadas acerca de los efectos de las actividades de hackeo.
En las 14 páginas del informe sobre los resultados de McAfee, se afirma que la Operación Shady RAT pudo haber costado a sus víctimas miles de millones de dólares en términos de ingresos perdidos y secretos robados.
"Lo que hemos presenciado en los últimos cinco o seis años ha sido nada menos que una transferencia de riqueza sin precedentes", dijo. "Secretos nacionales fuertemente guardados, códigos fuente, bases de datos de fallas, archivos de correo electrónico, planes de negociación... y mucho más sido robado de numerosas empresas, en su mayoría occidentales, y desaparecido en los cada vez mayores archivos electrónicos de adversarios tenaces".
Los hackers utilizaron sofisticadas técnicas de spear phishing , dirigidas a personas dentro de las organizaciones con altos permisos de seguridad y que cosecharon sus datos y contraseñas para introducirse en las redes informáticas.
Una vez dentro, instalaron las llamadas herramientas de acceso remoto (RAT, por sus siglas en inglés) para infiltrarse en más computadoras y robar datos.
McAfee dijo que descubrió las infracciones en marzo después de acceder a un servidor computacional de 'comando y control' que contenía registros de hackeo. Estos datan de 2006, pero de acuerdo con la empresa, la actividad probablemente se realizaba desde antes.
"Después del minucioso análisis de los registros, incluso nosotros estábamos sorprendidos por la enorme diversidad de las organizaciones víctimas y nos impactó la audacia de los perpetradores", dijo Alperovitch.
El rango de las víctimas sugiere que "prácticamente todo el mundo es presa de estas intrusiones, independientemente de si son las Naciones Unidas, una empresa multinacional de la lista 100 de Fortune, un comité sin fines de lucro, un equipo olímpico nacional o incluso una desafortunada firma de seguridad informática", comentó.
Aunque McAfee rechaza mencionar el nombre del país del sospecha, algunos observadores han identificado a China como un posible candidato, en parte porque los objetivos son Taiwán y organizaciones olímpicas durante los meses previos a los Juegos de Beijing en 2008.
Algunos expertos en seguridad consideran que la nación asiática está cada vez más involucrada en el espionaje informático contra el gobierno de Estados Unidos corporaciones de ese país, como Google . China ha negado repetidamente y con vehemencia cualquier relación con tales infracciones.
Graham Cluley, consultor senior de tecnología en la empresa de seguridad cibernética Sophos, advirtó que no se debe culpar inmediatamente a China. También cuestionó la importancia del informe de McAfee, pues ofreció pocos datos nuevos sobre el mundo del ciberespionaje.
"No seamos ingenuos"
El experto Graham Cluley afirmó que todos los países realizan esta práctica.
"No nos hemos enterado de nada nuevo. Ya sabemos que las empresas son blanco de los hackers, y que ellos logran el acceso, y sabemos que las motivaciones van más allá de lo puramente financiero. Pero no hay ninguna prueba directa que nos diga que esto es, indudablemente, obra de China", comentó.
"Todos los países del mundo —no seamos ingenuos— utilizan internet para espiar, así que fácilmente podría ser Camerún o algún tipo en su habitación. No hay ningún indicio de que esto sea patrocinado por un Estado. Hay un gran salto necesario (entre la información y las conclusiones)".
Cluley sugirió que el lanzamiento del reporte de McAfee pretendía colarse en los titulares, previo a la conferencia Black Hat , una importante reunión de expertos en seguridad cibernética y hackers que inició este miércoles en Las Vegas.
Mikko Hypponen, jefe de investigación de la empresa de tecnología de seguridad F Secure, dijo que los ataques no son nada nuevo, pero es necesario denunciarlo, pues la mayoría de los afectados se niegan a hablar del tema.
Las acusaciones de McAfee también siguen a una serie importante de infracciones informáticas en la que datos confidenciales fueron robados de empresas como Google, del contratista militar Lockheed Martin y de la firma de seguridad de datos RSA.
Excluyen a los hacktivistas
Alperovitch, sin embargo, dijo que cree que no hay vínculos entre la Shady RAT y los llamados grupos de 'hacktivistas' como LulzSec y Anonymous , presuntamente detrás de los "relativamente poco sofisticados" ataques a Nintendo, Sony , la CIA y PBS.
Pero el informe de McAfee precisó que todas las agencias del gobierno, firmas de seguridad y grandes empresas se enfrentan a amenazas cibernéticas constantes.
"Este es un problema de escala masiva que afecta a casi todas las industrias y al sector económico de numerosos países, y las únicas organizaciones que están exentas de esta amenaza son aquéllas que no tienen algo valioso o que valga la pena robar", señaló el informe.
