Un masivo y enorme ciberataque que se mantuvo oculto por cinco años, e infiltró y robó datos de computadores de las Naciones Unidas, empresas y gobiernos del mundo fue revelado hoy por la empresa de seguridad McAfee.
Según la compañía, el ciberataque fue altamente sofisticado y parece provenir de un grupo organizado bajo las órdenes de un gobierno. La compañía no dijo de qué país creía que podría tratarse (aunque la especulación en internet ya está apuntando a China).
En total se hackearon a 72 organismos, 49 de ellos pertenecientes a Estados Unidos, mientras que el resto corresponde a gobiernos, empresas y organizaciones en Canadá, Japón, Corea del Sur, Taiwan, Suiza e Inglaterra (ver infografía al final del post). Entre las pocas víctimas mencionadas con nombre en el informe está el Comité Olímpico Internacional y la Agencia Mundial Anti-Doping.
“Tras muchos análisis de los logs, hasta nosotros estábamos sorprendidos por la enorme diversidad de organizaciones víctimas que fueron derribadas por la audacia de los atacantes”, dijo Dmitri Alperovitch, vicepresidente de investigación de riesgos de McAfee en el informe [PDF].
Tipos de organizaciones afectadas
McAfee publicó el informe ahora para coincidir con el inicio de la conferencia anual de seguridad Black Hat en Las Vegas, que se extenderá hasta mañana. La compañía dijo haber alertado a las víctimas y agencias de seguridad, que ya están investigando las intrusiones.
La compañía dice que descubrió la campaña de ciberataques en marzo, cuando encontraron logs de los ataques mientras revisaban los contenidos de un servidor que habían descubierto en 2009 como parte de una investigación sobre transgresiones de seguridad en empresas de defensa.
Datos valiosos
McAfee bautizó los ataques como “Operation Shady RAT” (RAT por remote access tool, no por rata). Según la compañía, los primeros ataques se pueden rastrear hasta mediados de 2006, aunque podría haber intrusiones anteriores que todavía no se hayan detectado.
Los datos robados van desde información clasificada a redes gubernamentales, código fuente, archivos de e-mail, detalles de negociaciones sobre petróleo y gas, configuraciones, esquemas de diseño, y más. Todavía no se sabe qué se hizo con los datos.
“Aún si una fracción de los datos se usó para crear mejores productos o superar a un competidor en una negociación clave (por robar información del equipo rival), la pérdida representa una amenaza económica masiva”, dice Alperovitch.
McAfee señaló que no ha revelado los nombres de la mayoría de las organizaciones que fueron atacadas para no despertar alarma de los clientes o accionistas de las empresas involucradas. Después de lo que pasó con Sony, aparentemente todos están siendo cautelosos con la alarma que puede provocar.
En 2006, ocho organizaciones fueron atacadas. En 2007 el número subió a 29, en 2008 a 36 y en 2009 a 38. Después empezó a bajar, “probablemente debido al aumento de medidas de contrataque para los métodos de intrusión usados por este actor en específico”, indica el informe.
Países afectados
Link:
– Security firm identifies global cyber spying (NYTimes)
– State actor seen behind enourmeous wave of cyber attacks (Reuters)
– Operation Shady Rat (PDF – McAfee)
– Revealed: Operation Shady RAT (McAfee)