03ago11
McAfee denuncia una cadena de ciberataques contra 72 grandes organismos
La compañía de seguridad en la red McAfee ha sacado a la luz uno de los mayores ataques cibernéticos conocido hasta la fecha. De acuerdo con la empresa, hasta 72 organizaciones, entre las que se encontrarían Naciones Unidas y gobiernos y empresas en todo el mundo, se habrían visto afectadas por esta acción.
La firma cree que detrás de estos ataques se encuentra un 'actor estatal', pero no ha querido desvelar su nombre. No obstante, un experto en la materia ha asegurado a Reuters que todas las pruebas apuntan hacia China.
La lista de víctimas en la campaña de cinco años incluye los Gobiernos de Estados Unidos, Taiwán, India, Corea del Sur, Vietnam y Canadá; la Asociación de Naciones del Sudeste de Asia (ASEAN, por su sigla en inglés); el Comité Olímpico Internacional (CIO); la Agencia Mundial Antidopaje; y una serie de firmas, desde contratistas de defensa a empresas de alta tecnología.
En el caso de la invasión del sistema de Naciones Unidas, se cree que los 'piratas' informáticos habrían entrado en el sistema de la Secretaría de la ONU en Ginebra en 2008, donde pasó desapercibido durante dos años y pudo tener acceso a información secreta, de acuerdo con los datos de McAfee.
"Incluso nosotros estamos sorprendidos por la diversidad de organizaciones que han sido víctimas [de los ataques] y nos hemos quedado desconcertados por la audacia de los autores", ha asegurado el vicepresidente de investigación de amenazas de McAfee, Dmitri Alperovitch, en un informe de 14 páginas publicado el miércoles.
"Lo que está pasando con todos estos datos (...) aún es una pregunta abierta. Sin embargo, si incluso una fracción de ellos está siendo usada para construir productos más competitivos o para superar a competidores en negociaciones clave, la pérdida representa una enorme amenaza económica", agregó.
La empresa de seguridad detectó los primeros indicios de un posible ataque en el año 2006, aunque la 'Operación Shady RAT' -como la han denominado- pudo haber comenzado antes. Los últimos ataques de los que se tienen constancia proceden de hace un mes.
RAT es la abreviatura en inglés de "herramienta de acceso remoto", un tipo de 'software' que los 'hackers' y expertos de seguridad usan para acceder a redes computacionales a distancia. Algunos de los ataques duraron sólo un mes, pero el más extenso -contra la comisión olímpica de una nación asiática no identificada- se extendió de manera intermitente por 28 meses, de acuerdo con McAfee.
[Fuente: Reuters, Boston, El Mundo, Madrid, 03ago11]
