Tecnología

McAfee descubre el mayor ciberataque en cadena de toda la historia

  • Al menos 72 organizaciones se han visto afectadas. La compañía de seguridad apunta hacia un "actor estatal" como el causante de los daños.

Expertos en seguridad han descubierto la mayor serie de ciberataques hasta la fecha. Un total de 72 organizaciones se han visto atacadas, entre las que se incluyen Estados Unidos y gobiernos y entidades de todo el mundo.

La compañía de seguridad McAfee, cree que hay un "actor estatal" detrás de los ataques pero prefirió no nombrarlo. Sin embargo, todo apunta a que un experto en seguridad ha estado informando de la piratería a China.

La lista de las víctimas en los cinco años de campaña incluye los gobiernos de EEUU, Taiwán, India, Corea del Sur, Vietnam y Canadá; la Asociación de las Naciones del Sudeste de Asia (ASEAN), el Comité Olímpico Internacional (COI), la Agencia Mundial Antidopaje, y una serie de compañías, desde contratistas de defensa hasta empresas de alta tecnología.

En el caso de Estados Unidos, los hackers entraron en el sistema de la Secretaría de la ONU en Ginebra en 2008, ocultando la información durante dos años, y tranquilamente navegaron por las páginas de información secreta, según Mcafee.

"Estamos sorprendidos por la enorme diversidad de organizaciones víctimas (de los ataques) y estamos desconcertados por la audacia de los autores", escribió el vicepresidente de McAfee, Dimitri Alperovitch, en un informe.

"Lo qué está ocurriendo con toda esta información (...) aún es una pregunta abierta. Sin embargo, si incluso una fracción de esto se usa para construir unos productos más competitivos o para superar a un competidor en negociaciones clave, la pérdida representa una enorme amenaza económica".

McAfee comprendió el alcance de los daños piratas en marzo de este año, cuando sus investigadores descubrieron los registros de los ataques mientras revisaban el contenido de un "comando y control" del servidor que habían revelado en 2009 como parte de una investigación sobre los peligros de la seguridad de las compañías de defensa.

Los ataques se denominaron Operación Shady RAT, detectando los primeros indicios en el 2006, aunque creen que pudo haber comenzado antes. Algunos de los ataques ocurrieron hace sólo un mes, pero el más grande (el del Comité Olímpico de una nación asiática sin identificar) duró 28 meses.

"Las compañías y las agencias gubernamentales están siendo atacadas todos los días. Están perdiendo ventajas económicas y secretos nacionales con respecto a sus competidores sin escrúpulos", comenta Alperovitch.

"Esta es el mayor traspaso de riqueza en cuanto a a la propiedad intelectual en toda la historia. La escala de lo que está ocurriendo es muy, muy aterradora", dijo el vicepresidente.

Comentar

0 Comentarios

    Más comentarios