Blog de Profesiones ON-LINE. Información en un solo lugar.

McAfee desvela "el mayor ciberataque de la historia"

La desarrolladora de software de seguridad McAfee ha sacado a la luz el que, según anuncia la compañía, es el mayor ciberataque de la historia con 72 organizaciones afectadas. 


Entre las víctimas de este ataque se encuentra la propia ONU y distintos gobiernos, tras una investigación que ha durado cinco años. Las pruebas de la operación apuntan a un único país como autor de las acciones.


Estos cinco años de ataques han afectado a una larga lista de víctimas, en una acción que McAfee ha denominado 'Operación RAT Shady' (RAT significa 'herramienta de acceso remoto', un tipo de software que permite acceder a las redes de ordenadores a distancia). Entre los gobiernos que supuestamente han sido atacados se encuentran Estados Unidos, Corea del Sur, Canadá, India, Taiwán y Vietnam, entre otros, según publica EP. La compañía explica que el sistema de ataque consiste en enviar un e-mail de 'phishing' que contiene un virus espía capaz de incrustrarse en el código de la página web.




En la operación también han sido víctimas diversos organismos internacionales como la ONU, la Asociación de Naciones del Sudeste Asiático (ASEAN), el Comité Olímpico Internacional (COI) y el Banco Mundial Antidopaje. Además, también se han visto envueltas una serie de firmas, desde contratistas de seguridad a compañías de alta tecnología.


La compañía afirma haber presenciado una transferencia sin precedentes de información privada, tanto empresarial como gubernamental, entre los que se incluyen secretos de Estado. Códigos fuente, bases de datos de errores, archivos de correo electrónico y planes de negociación, así como contratos legales e incluso nuevas fuentes de gas y petróleo. Masa de datos medida en 'petabytes' (un 'petabyte' equivale a un millón de 'gigaytes'), en su mayoría pertenecientes al mundo occidental.


En el caso de las Naciones Unidas, los 'hackers' entraron en el sistema informático de la secretaría de la ONU en Ginebra durante 2008. Filtración que se mantuvo en silencio y que expuso una gran cantidad de información secreta, según afirma McAfee en su blog oficial.


Lo que está sucediendo con estos datos "es todavía una cuestión abierta". Sin embargo, si ni siquiera una fracción de esa información es utilizada para desarrollar productos más competitivos o superar a un competidor, la pérdida económica representaría una amenaza masiva, no solo a empresas e industrias individuales sino a países enteros que se enfrentan a recesiones, paro y dificultad económica", expresa McAfee. Estos ataques podrían aumentar el terreno de "competidores sin escrúpulos", sin mencionar el impacto que supone la pérdida en la confianza de la defensa gubernamental.


Con el objetivo de elevar el nivel de conciencia pública, conscientes de que muchas veces esta información apenas llega a la población, McAfee publica en su blog un análisis completo elaborado durante cinco años de investigación.


La compañía de seguridad argumenta que las primeras infracciones se remontan a mediados de 2006, aunque podría haber habido intrusiones anteriores no detectadas. McAfee asegura que esto "no supone un nuevo ataque", sino que la mayoría de las víctimas han solucionado estas infecciones.


En cuanto al autor de estos ataques, McAfee no ha querido apuntar a un culpable en concreto, pero asegura que se trata de un único actor/grupo ubicado en un país no revelado.





VictimCountryIntrusion Start DateIntrusion Duration (Months)
South Korean Construction CompanySouth KoreaJuly 200617
South Korean Steel CompanySouth KoreaJuly 200611
Department of Energy Research LaboratoryUSAJuly 20063
Trade OrganizationCountry in AsiaJuly 20061
South Korean Government AgencySouth KoreaAugust 200627
U.S. International Trade OrganizationUSASeptember 200612
ASEAN (Association of Southeast Asian Nations) SecretariatIndonesiaOctober 200610
U.S. Real-Estate Firm #1USANovember 20068
Vietnam’s Government-owned Technology CompanyVietnamMarch 20071
U.S. Real-Estate Firm #2USAApril 200717
U.S. Defense Contractor #1USAMay 200721
U.S. Defense Contractor #2USAMay 200720
U.S. Northern California County GovernmentUSAJune 20077
U.S. Southern California County GovernmentUSAJune 200724
U.S. State Government #1USAJuly 20076
U.S. Federal Government Agency #1USAJuly 20078
Olympic Committee of Asian Country #1Country in AsiaJuly 200728
U.S. State Government #2USAAugust 20071
U.S. State Government #3USAAugust 200725
U.S. Federal Government Agency #2USAAugust 20077
Olympic Committee of Western CountryWestern CountryAugust 20077
Taiwanese Electronics CompanyTaiwanSeptember 20078
U.S. Federal Government Agency #3USASeptember 20074
U.S. Federal Government Agency #4USASeptember 20078
Western Non-profit Democracy-promoting OrganizationWestern CountrySeptember 20074
Olympic Committee of Asian Country #2Country in AsiaSeptember 20077
International Olympic CommitteeSwitzerlandNovember 20071
U.S. Defense Contractor #3USANovember 20077
U.S. Network Security CompanyUSADecember 20073
U.S. Defense Contractor #4USADecember 20077
U.S. Accounting FirmUSAJanuary 20081
U.S. Electronics CompanyUSAFebruary 200813
UK Computer Security CompanyUnited KingdomFebruary 20086
U.S. National Security Think TankUSAFebruary 200820
U.S. Defense Contractor #5USAFebruary 20089
U.S. Defense Contractor #6USAFebruary 20082
U.S. State Government #4USAApril 20082
Taiwan Government AgencyTaiwanApril 20088
U.S. Government Contractor #1USAApril 20081
U.S. Information Technology CompanyUSAApril 20087
U.S. Defense Contractor #7USAApril 200816
U.S. Construction Company #1USAMay 200819
U.S. Information Services CompanyUSAMay 20086
Canadian Information Technology CompanyCanadaJuly 20084
U.S. National Security Non-ProfitUSAJuly 20088
Denmark Satellite Communications CompanyDenmarkAugust 20086
United NationsSwitzerlandSeptember 200820
Singapore Electronics CompanySingaporeNovember 20084
U.K. Defense ContractorUnited KingdomJanuary 200912
U.S. Satellite Communications CompanyUSAFebruary 200925
U.S. Natural Gas Wholesale CompanyUSAMarch 20097
U.S. Nevada County GovernmentUSAApril 20091
U.S. State Government #5USAApril 20093
U.S. Agricultural Trade Organization                      USAMay 20093
U.S. Construction Company #2USAMay 20094
U.S. Communications Technology CompanyUSAMay 20097
U.S. Defense Contractor #8USAMay 20094
U.S. Defense Contractor #9USAMay 20093
U.S. Defense Contractor #10USAJune 200911
U.S. News Organization, HeadquartersUSAAugust 20098
U.S. News Organization, Hong Kong BureauHong KongAugust 200921
U.S. Insurance AssociationUSAAugust 20093
World Anti-Doping AgencyCanadaAugust 200914
German Accounting FirmGermanySeptember 200910
U.S. Solar Power Energy CompanyUSASeptember 20094
Canadian Government Agency #1CanadaOctober 20096
U.S. Government Organization #5USANovember 20092
U.S. Defense Contractor #11USADecember 20092
U.S. Defense Contractor #12USADecember 20091
Canadian Government Agency #2CanadaJanuary 20101
U.S. Think-TankUSAApril 201013
Indian Government AgencyIndiaSeptember 20102

0 comentarios:

Publicar un comentario

  • Nuestras actualizaciones a tu mail

  • O suscribite vía RSS:RSS