August 3, 2011 / 10:28 AM / 6 years ago

ACTUALIZA-Descubren la mayor serie ciberataques de la historia

8 IN. DI LETTURA

(Añade reacción de expertos)

BOSTON, EEUU, 3 ago (Reuters) - Expertos en seguridad descubrieron la mayor serie de ciberataques hasta la fecha, con infiltración en las redes de 72 organizaciones incluyendo Naciones Unidas, gobiernos y compañías en todo el mundo.

La firma de seguridad McAfee, que descubrió las infiltraciones, dijo que cree que hay un "actor estatal" detrás de los ataques pero declinó identificarlo, aunque un experto en seguridad que fue informado sobre el incidente dijo que las pruebas apuntan hacia China.

La lista de víctimas en la campaña de cinco años incluye a los gobiernos de Estados Unidos, Taiwán, India, Corea del Sur, Vietnam y Canadá; la Asociación de Naciones del Sudeste de Asia (ASEAN, por su sigla en inglés); el Comité Olímpico Internacional (COI); La Agencia Mundial Antidopaje; y una serie de empresas, desde contratistas de defensa a compañías de alta tecnología.

En el caso de Naciones Unidas, los 'hackers' entraron al sistema informático de la secretaría de la ONU en Ginebra en 2008, sin ser detectados durante casi dos años, y revisaron enormes cantidades de datos secretos, de acuerdo a McAfee.

"Incluso nosotros nos sorprendimos por la enorme diversidad de las organizaciones que fueron víctimas y nos dejó atónitos la audacia de los autores", escribió el vicepresidente de investigación de amenazas de McAfee, Dmitri Alperovitch, en un informe de 14 páginas difundido el miércoles.

"Lo que está pasando con todos estos datos (...) aún es una pregunta abierta. Sin embargo, si incluso una fracción de ellos está siendo usada para construir productos más competitivos o para superar a competidores en negociaciones clave, la pérdida representa una enorme amenaza económica", añadió.

McAfee descubrió la extensión de la campaña de violaciones en marzo de este año, cuando sus investigadores descubrieron registros de los ataques mientras revisaban los contenidos de un servidor de "comando y control" que colocaron en 2009 como parte de una investigación sobre violaciones de seguridad en firmas de defensa.

La firma apodó a los ataques "Operación Shady RAT" y dijo que los primeros datan de mediados de 2006, aunque podría haber otras intrusiones que aún no han sido detectadas.

RAT es la abreviatura en inglés de "herramienta de acceso remoto", un tipo de software que los 'hackers' y expertos de seguridad usan para acceder a redes informáticas a distancia.

Algunos de los ataques duraron sólo un mes, pero el más extenso -contra la comisión olímpica de una nación asiática no identificada- se extendió de manera intermitente durante 28 meses, de acuerdo a McAfee.

"Compañías y agencias gubernamentales están siendo violadas y saqueadas cada día. Están perdiendo una ventaja económica y secretos nacionales frente a competidores sin escrupulosos", dijo Alperovitch a Reuters.

"Esta es la mayor transferencia de riqueza en términos de propiedad intelectual de la historia", señaló. "La escala en la que está ocurriendo esto es realmente atemorizante", añadió.

¿CONEXIÓN CON CHINA?

Alperovitch dijo que McAfee había notificado de las 72 víctimas de los ataques, que están siendo investigadas por las autoridades competentes por todo el mundo. McAfee declinó dar más detalles.

Jim Lewis, experto cibernético del Centro para Estudios Estratégicos e Internacionales que fue quien informó de los ataques descubiertos por McAfee, dijo que era muy probable que China estuviera detrás de la campaña ya que algunos objetivos eran información que podría ser particularmente interesante para Pekín.

Por ejemplo, los sistemas del COI y de varios comités olímpicos nacionales fueron pirateados justo antes de los Juegos de Pekín 2008.

Y China ve a Taiwán como una región renegada, y las cuestiones políticas entre ellos continúan siendo polémicas incluso aunque los vínculos económicos se han fortalecido en los últimos años.

"Todo apunta a China. Podrían ser los rusos, pero apunta más a China que a Rusia", dijo Lewis.

McAfee, adquirido este año por Intel (INTC.O), no quiso comentar si China era la responsable.

Edad De Piedra

Vijay Mukhi, ciber experto independiente en India, dijo que algunos gobiernos del sur de Asia, incluyendo India, son altamente vulnerables a los ciberataques de China, que se esfuerza por ampliar su influencia e intereses estratégicos en la región.

"No estoy sorprendido porque eso es lo que hace China, ellos están poco a poco dominando el cibermundo", dijo.

"Lo llamaría un juego de niños (para los hackers acceder a los datos gubernamentales de India)... diría que estamos en la edad de piedra".

Un alto cargo del ministerio de telecomunicaciones indio se negó a decir si estaba al corriente de la piratería en el gobierno.

La ONU dijo que estaba al tanto del informe, y que ha iniciado una investigación para averiguar si hubo una intromisión.

Pero Hwang Mi-kyung, liderando la compañía de seguridad cibernética de Corea del Sur Ahnlab, alertó en contra de asumir que China fuera el único involucrado.

"Pienso que estamos más allá de la etapa en donde nos debemos centrar en el aspecto técnico de los ataques individuales y en lugar de eso deberíamos pensar más en términos de lo que podamos políticamente. Para eso, la implicación del gobierno Chino es muy importante", dijo.

McAfee publicó el informe para que coincidiera el miércoles con el inicio de la conferencia Black Hat en las Vegas, un encuentro anual de profesionales de la seguridad y hackers que usan sus conocimientos para promover la seguridad y la lucha contra el crimen cibernético.

En el infernal calor del desierto, se reunirán para hablar de los recientes ataques conocidos, como los de Lockheed Martin (LMT.N), el Fondo Monetario Internacional, Citigroup (C.N), Sony (6758.T) y RSA Security, de EMC EMC.N.

Los grupos activistas Anonymous y Lulz Security fueron recientemente el centro de atención por cerrar temporalmente algunas páginas webs de alto perfil y destruir otras.

Pero ataques como los de la operación Shady RAT son mucho más caros y a menudo no se revelan, ya que las víctimas temen sufrir daños en su reputación o la atención de otros hackers. McAfee ve la operación Shady RAT solo como la punta del iceberg.

"Estoy convencido de que cualquier compañía de cualquier sector imaginable con un tamaño considerable, una valiosa propiedad intelectual y secretos comerciales se han visto comprometidas (o se verán en breve) y la gran mayoría de las víctimas rara vez descubrirán la intromisión o su impacto", escribió Alperovitch en el informe.

"De hecho, yo divido el conjunto de las 2.000 empresas más importantes del mundo en dos categorías: aquellas que saben que han sido comprometidas y aquellas que aun no lo saben"

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below