McAfee denuncia una cadena de ciberataques contra 72 organizaciones

La compañía de software de seguridad McAfee ha desvelado el que, según considera la empresa, es el mayor ciberataque de la historia con 72 organizaciones afectadas. La investigación, que ha durado cinco años, muestra que entre las víctimas de este ataque se encuentra la propia ONU y distintos gobiernos. Las pruebas de la operación apuntan a un único país como autor de las acciones.

Estos cinco años de ataques han afectado a una larga lista de víctimas, en una acción que McAfee ha denominado Operación RAT Shady –RAT significa "herramienta de acceso remoto", un tipo de software que permite acceder a las redes de ordenadores a distancia–. Entre los gobiernos que supuestamente han sido atacados se encuentran Estados Unidos, Corea del Sur, Canadá, India, Taiwán o Vietnam. La compañía explica que el sistema de ataque consiste en enviar un e-mail de phishing que contiene un virus espía capaz de incrustarse en el código de la página web.

Entre las víctimas de estos ataques se encuentran diversos organismos internacionales como la ONU, la Asociación de Naciones del Sudeste Asiático (ASEAN), el Comité Olímpico Internacional (COI) y el Banco Mundial Antidopaje. Además, también se han visto envueltas una serie de firmas, desde contratistas de seguridad a compañías de alta tecnología.

La compañía afirma haber presenciado una transferencia sin precedentes de información privada, tanto empresarial como gubernamental, entre los que se incluyen secretos de Estado: códigos fuente, bases de datos de errores, archivos de correo electrónico y planes de negociación, así como contratos legales e incluso nuevas fuentes de gas y petróleo.

En el caso de las Naciones Unidas, los hackers entraron en el sistema informático de la secretaría de la ONU en Ginebra durante 2008. Según informa Europa Press, esta filtración se mantuvo en silencio y expuso una gran cantidad de información secreta.

Lo que está sucediendo con estos datos "es todavía una cuestión abierta". Sin embargo, si ni siquiera una fracción de esa información es utilizada para desarrollar productos más competitivos o superar a un competidor, la pérdida económica representaría una amenaza masiva, no solo a empresas e industrias individuales sino a países enteros que se enfrentan a recesiones, paro y dificultad económica", expresa McAfee. Estos ataques podrían aumentar el terreno de "competidores sin escrúpulos", sin mencionar el impacto que supone la pérdida en la confianza de la defensa gubernamental.

Con el objetivo de elevar el nivel de conciencia pública, conscientes de que muchas veces esta información apenas llega a la población, McAfee publica en su blog un análisis completo elaborado durante cinco años de investigación.

La compañía de seguridad argumenta que las primeras infracciones se remontan a mediados de 2006, aunque podría haber habido intrusiones anteriores no detectadas. McAfee asegura que esto "no supone un nuevo ataque", sino que la mayoría de las víctimas han solucionado estas infecciones.  

En cuanto al autor de estos ataques, McAfee no ha querido apuntar a un culpable en concreto, pero asegura que se trata de un único actor/grupo ubicado en un país no revelado.