La compañía de seguridad en la red McAfee ha desvelado uno de los mayores ataques cibernéticos conocido hasta la fecha. Hasta 72 organizaciones, entre las que se encontrarían Naciones Unidas y gobiernos y empresas en todo el mundo, se habrían visto afectadas por este ciberataque. McAfee cree que el primer ataque tuvo lugar en 2006 y el último hace solo un mes.
La firma cree que detrás de estos ataques se encuentra un 'actor estatal', pero no ha desvelado el nombre. No obstante, un experto en la materia ha asegurado que todas las pruebas apuntan hacia China.
La campaña de ataques ha durado cinco años y entre las víctimas están los Gobiernos de Estados Unidos, Taiwán, India, Corea del Sur, Vietnam y Canadá; la Asociación de Naciones del Sudeste de Asia (ASEAN, por su sigla en inglés); el Comité Olímpico Internacional (CIO); la Agencia Mundial Antidopaje; y varias empresas de diversa índole, desde contratistas de defensa hasta empresas de alta tecnología.
De la ONU los piratas informáticos habrían obtenido información secreta del sistema de la Secretaría General en Ginebra en 2008. El ataque pasó desapercibido durante dos años, según McAfee.
"Incluso nosotros estamos sorprendidos por la diversidad de organizaciones que han sido atacadas y nos hemos quedado desconcertados por la audacia de los autores", ha asegurado el vicepresidente de investigación de amenazas de McAfee, Dmitri Alperovitch, en un informe de 14 páginas.
"Lo que está pasando con todos estos datos (...) aún es una pregunta abierta. Sin embargo, si incluso una fracción de ellos está siendo usada para construir productos más competitivos o para superar a competidores en negociaciones clave, la pérdida representa una enorme amenaza económica", agregó.
La empresa de seguridad detectó los primeros indicios de un posible ataque en el año 2006, aunque la 'Operación Shady RAT' -como la han denominado- pudo haber comenzado antes. Los últimos ataques de los que se tienen constancia proceden de hace un mes.
RAT es la abreviatura en inglés de "herramienta de acceso remoto", un tipo de 'software' que los 'hackers' y expertos de seguridad usan para acceder a redes computacionales a distancia. Algunos de los ataques duraron sólo un mes, pero el más extenso -contra la comisión olímpica de una nación asiática no identificada- se extendió de manera intermitente por 28 meses, de acuerdo con McAfee.
La compañía afirma haber presenciado una transferencia sin precedentes de información privada, tanto empresarial como gubernamental, entre los que se incluyen secretos de Estado. Códigos fuente, bases de datos de errores, archivos de correo electrónico y planes de negociación, así como contratos legales e incluso nuevas fuentes de gas y petróleo. Masa de datos medida en 'petabytes' (un 'petabyte' equivale a un millón de 'gigaytes'), en su mayoría pertenecientes al mundo occidental.