McAfee reveló el trabajo de espionaje informático más grave de la historia

McAfee revela detalles del ataque denominado Shady RAT - DonWeb Blog

Tuvo lugar durante cinco años. Afectó a 14 países y más de 30 organizaciones, entre ellas los gobiernos de EE.UU., Canadá y Vietnam, la ONU y el Comité Olímpico Internacional.

Mientras grupos independientes como LulzSec se tomaban la seguridad online como una broma y se divertían hackeando servidores de todo tipo de organizaciones, gobiernos y empresas, otro grupo de perfil mucho más bajo husmeaba y robaba datos en el más absoluto sigilo.

La firma de seguridad informática McAfee reveló detalles sobre lo que denominó la “Operación Shady RAT”, dirigida a “más de 70 compañías internacionales, gobiernos y organizaciones sin fines de lucro.” Se trata del trabajo de espionaje informático más grave del que se tenga registro, abarcando 5 años e involucrando a los gobiernos de EE.UU., Taiwán, India, Corea del Sur, Vietnam y Canadá; la Asociación de las Naciones del Sudeste de Asia (ASEAN), el Comité Olímpico Internacional (COI), la Agencia Mundial Antidopaje, y una serie de compañías, desde contratistas de defensa hasta empresas de alta tecnología.

En la mayoría de los casos, se apuntó a una persona dentro de la entidad a hackear que tuviera el nivel de acceso que los criminales necesitaban. Se le enviaba un mail a la víctima que incluia malware; dicho programa malicioso luego se ejecutaba y generaba un canal de acceso remoto al sistema. Una vez dentro de la organización, los hackers trataban de recolectar la mayor cantidad de información posible en muy poco tiempo o bien ampliaban el acceso a nuevos rincones del sistema interno.

“Estamos sorprendidos por la enorme diversidad de organizaciones víctimas de los ataques y estamos desconcertados por la audacia de los autores“, escribió el vicepresidente en investigación de amenazas de McAfee, Dimitri Alperovitch, en un informe.

“Lo que está ocurriendo con toda esta información (…) aún es una pregunta abierta. Sin embargo, si incluso una fracción de esto se usa para construir productos más competitivos o para superar a un competidor en negociaciones clave, la pérdida representa una enorme amenaza económica“.

Los medios estadounidenses rápidamente salieron a responsabilizar al gobierno chino por la operación de espionaje, aunque no existen pruebas que acompañen la acusación. Graham Cluley, experto en seguridad informática de Sophos, le dijo a la BBC: “Cada vez que aparece un reporte así, la gente siempre apunta a China. No podemos probar que sea China. Eso no significa que debamos ser ingenuos. Todos los países del mundo probablemente estén usando internet para espiar. Después de todo, es fácil y económico – pero son muchos los países y las organizaciones que podrían haber sido [responsables del ataque].”

En total, las empresas comprometidas abarcan 14 países y más de 30 organizaciones únicas que van desde el gobierno federal de los EE.UU., las compañías de comunicaciones por satélite, la seguridad nacional de EE.UU., el gobierno canadiense, el gobierno vietnamita y el gobierno de Taiwán, entre otros.