Asegura que un país es el autor de estas acciones y las pruebas apuntan a China
La compañía de seguridad en internet McAfee ha descubierto la mayor serie de ataques cibernéticos hasta la fecha, una violación de redes de ordenadores que afecta a 72 organizaciones en todo el mundo durante un período de cinco años.
La firma cree que un país se encuentra detrás de estas acciones, pero no ha querido decir de cuál se trata. Sin embargo, uno de los expertos informado sobre los ataques asegura que las evidencias apuntan a China.
En la larga lista de víctimas en los cinco años de campaña, unos ataques a los que McAfee ha denominado «Operación RAT Shady» (RAT significa «herramienta de acceso remoto», un tipo de software que los hackers y profesionales de la seguridad suelen utilizar para acceder a las redes de ordenadores a distancia), se encuentran los gobiernos de Canadá, India, Corea del Sur, Taiwán, Estados Unidos y Vietnam.
También organismos internacionales como las Naciones Unidas, la Asociación de Naciones del Sudeste Asiático (ASEAN), el Comité Olímpico Internacional(COI) y el Banco Mundial Antidopaje.
De igual forma, los hackers entraron en los ordenadores de doce contratistas de defensa de EE.UU., un contratista de defensa del Reino Unido y empresas de construcción, acero, energía solar, tecnología, comunicaciones por satélite, contabilidad y medios de comunicación. Existen más víctimas, pero McAfee se ha negado a identificarlas por su nombre.
McAfee encontró por primera vez evidencias de estas violaciones de seguridad a mediados de 2006, pero cree que la piratería podría haber comenzado mucho antes. Algunos de los ataques duraron solo un mes, pero otros se extendieron a un máximo de 28 meses.
¿Cómo lo hicieron?
Los piratas informáticos enviaban correos electrónicos llamados lanza-phishing, que están contaminados con software malicioso, a determinadas personas en las organizaciones.
Cuando el usuario, confiado, hacía click en un vínculo infectado, los intrusos podían acceder a su ordenador e infiltrarse en la red informática de la empresa o la institución.
El vicepresidente de investigación de amenazas de McAfee, Dmitri Alperovitch, cree que los atacantes buscaban datos que le darían una ventaja militar, diplomática y económica.
Alperovitch no tiene duda de que una nación está detrás de estos ataques, pero se ha negado a identificarla. Cree que el atacante es el mismo país que estaba detrás de las violaciones de seguridad que McAfee ha investigado previamente.
Jim Lewis, experto en ataques cibernéticos en el Centro para Estudios Estratégicos e Internacionales, informado por McAfee, cree que la presencia de Taiwán y el Comité Olímpico Internacional en la lista de las víctimas sugiere que China es el autor más probable.
«Esta es la mayor transferencia de riqueza en términos de propiedad intelectual en la historia», ha dicho Alperovitch.
«La escala en la cual esto ocurre es muy, muy aterradora».
