McAfee Labs dio a conocer detalles de la operación Shady Rat, en uno de los análisis más completo que se haya revelado de una operación específica de cinco años, probablemente nación-estado como responsable -dirigidos a más de 70 compañías internacionales, gobiernos y organizaciones sin fines de lucro.
La lista de las víctimas en los cinco años de investigación, incluye los gobiernos de EEUU, Taiwán, India, Corea del Sur, Vietnam y Canadá; la Asociación de las Naciones del Sudeste de Asia (ASEAN), el Comité Olímpico Internacional (COI), la Agencia Mundial Antidopaje, y una serie de compañías, desde contratistas de defensa hasta empresas de alta tecnología.
En el caso de Estados Unidos, los hackers entraron en el sistema de la Secretaría de la ONU en Ginebra en 2008, ocultando la información durante dos años, y tranquilamente navegaron por las páginas de información secreta, según revela el informe de McAfee.
Estamos sorprendidos por la enorme diversidad de organizaciones víctimas de los ataques y estamos desconcertados por la audacia de los autores, escribió el vicepresidente e investigación de amenazas de McAfee, Dimitri Alperovitch, en un informe.
Lo qué está ocurriendo con toda esta información (…) aún es una pregunta abierta. Sin embargo, si incluso una fracción de esto se usa para construir unos productos más competitivos o para superar a un competidor en negociaciones clave, la pérdida representa una enorme amenaza económica.
McAfee comprendió el alcance de los daños piratas en marzo de este año, cuando sus investigadores descubrieron los registros de los ataques mientras revisaban el contenido de un comando y control del servidor que habían revelado en 2009 como parte de una investigación sobre los peligros de la seguridad de las compañías de defensa
Prácticamente todas las empresas globales se pueden clasificar de dos formas:
1) los que saben que han sido comprometidos por actividad de ciberespionaje y
2) aquellos que aún no saben que han sido comprometidos.
Los investigadores de los Laboratorios McAfee recogieron los registros que revelan el alcance total de la población víctima de mediados del año 2006, el análisis de los ataques que afectan a algunas organizaciones de hasta 28 meses. En total, las empresas comprometidas abarcan 14 países y más de 30 organizaciones únicas que van desde el gobierno federal de los EE.UU., las compañías de comunicaciones por satélite, la seguridad nacional de EE.UU. sin fines de lucro, el gobierno canadiense, el gobierno vietnamita, el gobierno de Taiwán y mucho más.
Si desea ver el informe completo, visite blogs.mcafee.com
Ilustración: Vanity Fair
