ChannelBiz

McAfee ha publicado un artículo en su blog revelando un gran descubrimiento: la intrusión a los documentos de grandes empresas, gobiernos y organismos internacionales durante los pasados cinco años. No se tiene muy claro quienes son los autores, aunque las pruebas apuntan a que podría venir de China.

Representantes de la compañía hna advertido de que este es “un problema a gran escala que afecta a cada industria y a cada sector de numerosos países. Ninguna compañía está a salvo de este tipo de ataques, por lo que el alcance y el daño que puede causar este ciberespionaje son de un valor incalculable“.

En la denominada Operación Shady RAT, la compañía especialista en seguridad ha conseguido saber que se ha accedido a los documentos de 14 países y de más de 70 organizaciones y empresas. Además, Dmitri Alperovitch, vicepresidente de la empresa, dice que todas las compañías que se incluyen en la lista Fortune Global 2000, podrían incluirse en dos categorías: las que han sido comprometidas y las que aún no se sabe si han sufrido un ataque.

Entre los Gobiernos, el que más ataques ha recibido fue Estados Unidos, mientras que los documentos de Canadá, Suiza, Gran Bretaña, Dinamarca, Taiwán, Japón, Vietnam, Singapur, Hong Kong, Alemania e India, también han sido intervenidos. Por otro lado, entre las empresas afectadas se encuentra Sony, Google, PBS o Lockheed Martin, mientras que entre las organizaciones internacionales afectadas se encuentran Naciones Unidas, ASEAN (Asociación de Naciones del Sudeste Asiático) o el Comité Olímpico Internacional.

Parece ser que McAfee comenzó a ser consciente de estos ciberataques en el año 2006 aunque creen que la operación podría llevar más tiempo en marcha y Alperovitch ha declarado que en mencionado año sólo se detectaron ocho intrusiones, pero que esta cifra ha ido creciendo de manera importante con el paso del tiempo. La publicación también indica que algunas de estas intrusiones se alargaron hasta más de dos años.

Según el vicepresidente de la empresa,”lo que hemos presenciado en los últimos cinco o seis años ha sido nada menos que una transferencia sin precedentes de los secretos nacionales mejor guardados (incluidos los de las redes de clasificados del gobierno), código fuente, bases de datos de errores, archivos de correo electrónico, planes de negociación y detalles de la exploración en cuanto a petróleo o contratos legales”.Y es que el objetivo de los ataques es el robo masivo de datos, no de información financiera, “si no de la información más valiosa que una compañía o un Gobierno pueden tener”.