Ciberespionaje masivo en la ONU, países y empresas
Google, Lockheed Martin, Sony el número de grandes corporaciones afectadas por ciberataques no deja de aumentar. Ahora bien, la amenaza podría ser todavía mayor. La compañía de seguridad informática McAfee, propiedad de Intel, desveló ayer un ciberataque masivo, bautizado como Operación Shady Rat, que se ha extendido a lo largo de los últimos cinco años, y que ha afectado a 72 organizaciones, incluida la Organización de las Naciones Unidas (ONU), compañías, Gobiernos e instituciones de todo el mundo.
En este caso, según explicaron los responsables de los laboratorios McAfee Labs, el objetivo de este "ciberespionaje" ha sido el robo masivo de información fundamental de estas organizaciones, entre los que figuran secretos relacionados con la seguridad nacional, revelación de fuentes, bases de datos, correos electrónicos confidenciales, planes de negocio, depósito de documentos, contratos legales, configuraciones Scada y esquemas de diseño entre otros datos. El ataque ha podido suponer uno de los mayores robos de propiedad intelectual de toda la historia.
La empresa de seguridad quiso dejar claro que, en este caso, los cibercriminales no han buscado información financiera como cuentas bancarias o números de tarjetas de crédito para robar, algo que suele ser muy típico en estos ámbitos.
En su informe, McAfee apuntó que es muy probable que detrás de estos ataques esté un único actor, que podría ser un país, si bien no quiso desvelar el nombre. Otros expertos en seguridad citados por diversos medios especializados señalaron que los ciberataques han mostrado ciertas evidencias de que el responsable de esta ofensiva en la red podría ser China.
Entre la lista de víctimas de este ciberespionaje, además de la ONU, figuran los Gobiernos de EE UU, Taiwán, Corea del Sur, la India, Vietnam, la Asociación de Naciones del Sureste Asiático (Asean), el Comité Olímpico Internacional, la Agencia Mundial Antidopaje, además de instituciones, compañías de tecnología y contratistas del ámbito de la seguridad y la defensa.
En el ataque a la ONU, según indicó McAfee, los piratas informáticos irrumpieron en el sistema informático de su secretaría en Ginebra en 2008. Allí permanecieron sin ser detectados durante casi dos años, y en silencio pudieron acceder a grandes cantidades de información secreta.
Un ataque diferente
McAfee advirtió de que este es un caso que "nada tiene que ver con los que nos encontramos cada semana, como pueden ser los ya habituales ciberataques". La compañía explicó que la Operación Shady Rat es un problema a gran escala que afecta a cada industria y a cada sector de muchos países.
"Ninguna compañía está a salvo de este tipo de ataques, por lo que el alcance y el daño que puede causar este ciberespionaje son de un valor incalculable", aseguró la empresa de seguridad. En relación con los datos de las empresas, los responsables de McAfee indicaron que con el ciberespionaje pueden perder ventaja competitiva frente a sus rivales.
EE UU es el país más perjudicado por la ofensiva
El informe elaborado por McAfee señala que EE UU ha sido el país más afectado por el ciberataque. De hecho, en el país norteamericano se pueden contar hasta 49 víctimas, incluido su Gobierno y diversas agencias federales, además de diversos gobiernos estatales y de condados de estados como California. También han sido espiadas empresas de electrónica, de seguridad informática, de construcción y varias compañías suministradoras de equipos y sistemas para el Departamento de Defensa.Entre otros afectados por el ciberataque figuran el Reino Unido, donde han sido espiadas una compañía de seguridad informática y una empresa del ámbito de la defensa; en Corea del Sur fueron espiadas una empresa metalúrgica, una constructora y una agencia del Gobierno; en Taiwán, una agencia del Gobierno y una compañía tecnológica; en Canadá dos departamentos de la Administración pública y una empresa de tecnologías de la información; en Suiza, el Comité Olímpico Internacional; en Dinamarca, una compañía de comunicaciones vía satélite; en Alemania, una firma especializada en contabilidad; en Singapur, una empresa de equipos electrónicos; en Hong Kong, la sede de una agencia estadounidense de noticias; y en la India, una agencia del propio Gobierno.McAfee señala que entre los afectados figuran organizaciones clave para la seguridad nacional de los países que han sido atacados por los cibercriminales o más bien ciberespías.En esta línea, Jim Lewis, experto del Center for Strategic and International Studies, dijo a Reuters que es probable que China esté detrás de los ataques porque algunos de los objetivos de los mismos manejan información que podría ser particularmente interesante para las autoridades de Pekín.