La desarrolladora de software de seguridad McAfee ha sacado a la luz el que, según anuncia la compañía, es el mayor ciberataque de la historia con 72 organizaciones afectadas. Entre las víctimas de este ataque se encuentra la propia ONU y distintos gobiernos, tras una investigación que ha durado cinco años. Las pruebas de la operación apuntan a un único país como autor de las acciones.
Estos cinco años de ataques han afectado a una larga lista de víctimas, en una acción que McAfee ha denominado ‘Operación RAT Shady’ (RAT significa ‘herramienta de acceso remoto’, un tipo de software que permite acceder a las redes de ordenadores a distancia). Entre los gobiernos que supuestamente han sido atacados se encuentran Estados Unidos, Corea del Sur, Canadá, India, Taiwán y Vietnam, entre otros. La compañía explica que el sistema de ataque consiste en enviar un e-mail de ‘phishing’ que contiene un virus espía capaz de incrustrarse en el código de la página web.
En la operación también han sido víctimas diversos organismos internacionales como la ONU, la Asociación de Naciones del Sudeste Asiático (ASEAN), el Comité Olímpico Internacional (COI) y el Banco Mundial Antidopaje. Además, también se han visto envueltas una serie de firmas, desde contratistas de seguridad a compañías de alta tecnología.
La compañía afirma haber presenciado una transferencia sin precedentes de información privada, tanto empresarial como gubernamental, entre los que se incluyen secretos de Estado. Códigos fuente, bases de datos de errores, archivos de correo electrónico y planes de negociación, así como contratos legales e incluso nuevas fuentes de gas y petróleo. Masa de datos medida en ‘petabytes’ (un ‘petabyte’ equivale a un millón de ‘gigaytes’), en su mayoría pertenecientes al mundo occidental.
En el caso de las Naciones Unidas, los ‘hackers’ entraron en el sistema informático de la secretaría de la ONU en Ginebra durante 2008. Filtración que se mantuvo en silencio y que expuso una gran cantidad de información secreta, según afirma McAfee en su blog oficial.
Lo que está sucediendo con estos datos «es todavía una cuestión abierta». Sin embargo, si ni siquiera una fracción de esa información es utilizada para desarrollar productos más competitivos o superar a un competidor, la pérdida económica representaría una amenaza masiva, no solo a empresas e industrias individuales sino a países enteros que se enfrentan a recesiones, paro y dificultad económica», expresa McAfee. Estos ataques podrían aumentar el terreno de «competidores sin escrúpulos», sin mencionar el impacto que supone la pérdida en la confianza de la defensa gubernamental.
Con el objetivo de elevar el nivel de conciencia pública, conscientes de que muchas veces esta información apenas llega a la población, McAfee publica en su blog un análisis completo elaborado durante cinco años de investigación.
La compañía de seguridad argumenta que las primeras infracciones se remontan a mediados de 2006, aunque podría haber habido intrusiones anteriores no detectadas. McAfee asegura que esto «no supone un nuevo ataque», sino que la mayoría de las víctimas han solucionado estas infecciones.
En cuanto al autor de estos ataques, McAfee no ha querido apuntar a un culpable en concreto, pero asegura que se trata de un único actor/grupo ubicado en un país no revelado.