Descubierta una gran red mundial de ciberespionaje

Entre los afectados se encuentran 72 gobiernos, ONG y empresas. La duración de algunos ataques se ha prolongado más de dos años. No se ha desvelado la autoría, aunque se habla de un "actor estatal"

BLANCA SALVATIERRA MADRID 03/08/2011 22:41 Actualizado: 03/08/2011 22:41

Ampliar imagen

"El atacante está motivado por un ansia a gran escala de los secretos y la propiedad intelectual; esto es diferente de la gratificación financiera inmediata que impulsa gran parte de los delitos informáticos". Así resume el vicepresidente de investigación de amenazas de McAfee, Dmitri Alperovitch, la clave del mayor ciberataque de la historia por la importancia de los organismos afectados. La compañía de seguridad McAfee hizo público ayerun informe en el que se desvelan los ataques a 72 organizaciones de todo el mundo entre las que se encuentran gobiernos, ONG y multinacionales.

La investigación, catalogada como operación Shady RAT (RAT es el acrónimo de Remote Access Tool, la herramienta que utilizan los expertos en seguridad para acceder a las redes), detalla ataques a los gobiernos de EEUU, Taiwán, India, Corea del Sur, Vietnam y Canadá; organizaciones como la ONU, la Asociación de Naciones del Sureste Asiático, el Comité Olímpico Internacional (COI) y la Agencia Mundial Antidopaje; y una larga lista de empresas que no se ha detallado. El ámbito de actuación de estas últimas es heterogéneo, y abarca desde sedes de medios de comunicación a compañías de telecomunicaciones, defensa y energía.

No hay una motivación económica aparente para los ataques

Al contrario de los robos más populares del último año, que han tenido una motivación económica, el objetivo de esta red de ciberespionaje ha sido obtener una gran cantidad de información. "Lo que hemos presenciado en los últimos cinco o seis años ha sido una transferencia de la riqueza sin precedentes: secretos relacionados con la seguridad nacional, revelación de fuentes, bases de datos, correos electrónicos, planes de negociación y detalles para nuevas subastas de prospecciones de petróleo y gas", explica Alperovitch en el informe. En el caso de Naciones Unidas, los delincuentes entraron al sistema de la Secretaría de la ONU en Ginebra en 2008 y tuvieron acceso a documentos secretos durante casi dos años.

Pruebas indirectas

McAfee hace referencia a un "actor estatal" como responsable de la red de ciberespionaje, aunque no lo nombra. Varios expertos señalaban ayer a China como responsable de los ataques en función de los detalles dados a conocer y las fechas de realización de las intrusiones combinadas con diversos acontecimientos geopolíticos.

Los expertos apuntan a China como el autor más probable

"El interés en la información contenida en los comités nacionales olímpicos asiáticos y occidentales, así como en el Comité Olímpico Internacional y la Agencia Mundial Antidopaje en el período previo e inmediatamente posterior a los Juegos Olímpicos de 2008 [celebrados en Pekín], fue interesante y potencialmente señaló a un actor estatal detrás de las intrusiones", detalla el estudio, que complementa la información con una imagen que muestra los países atacados (ver gráfico).

El experto en ataques cibernéticos en el Centro de Estudios Estratégicos e Internacionales Jim Lewis apuntó ayer a Reuters que la presencia de Taiwán y del Comité Olímpico Internacional en la lista de las víctimas sugiere que China es el autor más probable.

La primera evidencia de violaciones de seguridad se remonta al año 2006. McAfee, que descubrió las dimensiones de la red el pasado marzo, especifica, no obstante, que algunos robos de datos podrían haber comenzado mucho antes. Para realizarlos, los delincuentes informáticos enviaron correos electrónicos a miembros de las organizaciones implicadas hasta que alguno de ellos pinchaba sobre el enlace que contenía el código malicioso. El usuario, sin ser consciente de ello, permitía que los intrusos pudieran acceder a su máquina e introducirse con posterioridad en la red a la que esta pertenecía.

Los delincuentes enviaban correos trampa a las organizaciones

Algunos de los ataques duraron menos de un mes y otros más de dos años. En el primer caso, el informe hace referencia a nueve entidades, entre las que se encuentran el COI, una compañía tecnológica del Gobierno de Vietnam o una agencia gubernamental canadiense. Los expertos advierten, no obstante, que este corto periodo de actuación no se debió necesariamente a que los equipos responsables de la seguridad reaccionaran con rapidez, sino a que el atacante podía estar interesado sólo en unos datos concretos. "El mayor peligro se registró en el comité olímpico de una nación de Asia, que se prolongó de manera intermitente durante 28 meses y finalizó en enero de 2010".

Ataques poco novedosos

Desde McAfee se especifica que no se trata de un ataque nuevo y que, de hecho, la mayor parte las víctimas hace tiempo que remediaron los fallos. Antonio Ropero, directivo de la empresa especializada en seguridad informática Hispasec, explica que su sistema de recolección de muestras ha detectado más de mil variantes de los troyanos que McAfee especifica en el informe que fueron utilizados para realizar los ataques. "Es un sistema muy utilizado. Lo que sucede es que sólo sale a luz una mínima parte de los ataques que se realizan", añade Ropero.

"Sólo sale a la luz una mínima parte de los ataques", dice un experto

En este sentido, el estudio de McAfee apunta a que existe una divulgación mínima por parte de las víctimas en comparación con el número real de ataques. El informe no identifica a la mayoría de los objetivos (aunque la compañía ya se ha puesto en contacto con los afectados) y se limita a describir la industria a la que pertenecen. Casos excepcionales son los de los gobiernos y algunos organismos que sí aparecen citados. "Dar nombres se justifica en algunos casos [...] para reforzar el hecho de que prácticamente todo el mundo cae preso de estas intrusiones", añade Alperovitch. McAfee subraya que las únicas organizaciones exentas de esta amenaza "son aquellas que no tienen nada valioso que robar".

11 Comentarios
  • Vetinari
    #1 Vota Vota

    0 i Vetinari 03-08-2011 22:50

    ¿No atacaron a China? :o

  • angeles g
    #2 Vota Vota

    2 i angeles g 03-08-2011 23:26

    Pero hay alguien con poder que esté limpio, vivimos en el planeta Delito SA.

    http://www.angelesgarciaportela.com

  • Cominterno
    #3 Vota Vota

    0 i Cominterno 03-08-2011 23:27

    #1

    Homre Hong Kong es China, no hace mucho pero es China.

  • cachimiro
    #4 Vota Vota

    0 i cachimiro 04-08-2011 00:06

    ´robando? informacion, privada? ha 72 gobiernos , ong y empresas durante casi 2 años ,,,jajajajaj se tienen que estar tirando de los pelos `````pero de los huevos ´´´´,,, cuanta mierda no habra oculta ,,,

  • Daza
    #5 Vota Vota

    2 i Daza 04-08-2011 00:29

    Seguramente McAfee está a punto de comercializar la solución definitiva a estos peligrosos ciberataques.

  • deabru
    #6 Vota Vota

    2 i deabru 04-08-2011 01:57

    No me extraña que una empresa americana se ponga a señalar con el dedo a un país comunista, clarooo que son el demonio... Me extraña que no haya dicho que fue Cuba, o Venezuela o Basil, por qué no, hay mucho piratilla brasileiro también.

    Pero donde más hay pirata es en USA, no sería de extrañar que todos los hackers a sueldo de la CIA anden detrás o aquellos contratados por las empresas de seguridad como la que argumenta en esta noticia...

    De todos modos hubiera contrastado lo que dice UNA sola empresa americana con los datos que puedan tener otras como Norton o los de BitDefender y, por qué no, Panda Software que son nacionales... Si no hay más datos es dar palos de ciego o las declaraciones sirven a propósitos económicos.

  • Macondiano
    #7 Vota Vota

    2 i Macondiano 04-08-2011 06:28

    Hoy en dia cuando se habla de espionaje de estas proporciones hay que mirar a uno de las mayores y mas activos operadores en el mundo, el Mossad israeli. Estan en cualquier lugar imaginable, e inimaginable como Nueva Zelandia. Hace cerca de una decada cayó alli una inmensa red de espias israelies que fueron juzgados, condenados y deportados. Y recientemente con el ultimo terremoto también en Nueva Zelandia se desplomó una fachada sobre un vehiculo que estaba estacionado debajo matando a uno de los ocupantes mientras otros 3 que estaban en el asiento trasero escaparon vivos y huyeron de Nueva Zelandia en menos de 24 horas. El pasajero que murió tenia 5 pasaportes, y era como los que escaparon, agente de la inteligencia israeli.Uno se pregunta que hay que espiar en Nueva Zelandia, pero tal parece que no hay objetivo deleznable para el Mossad para quienes todo tiene un valor estrategico en el plano politico, militar, economico, social. Estan en todas partes. Pero siempre lo mas efectivo es señalar en la direccion contraria, hacia la "amenaza" China.

  • Vetinari
    #8 Vota Vota

    0 i Vetinari 04-08-2011 07:30

    #3 Ya, ya... Quería referirme al gobierno del país. Mas que nada, por aquello del "actor estatal".

  • vincenzo
    #9 Vota Vota

    0 i vincenzo 04-08-2011 08:10

    SR. PAZNER...¿QUIEN SOY YO?

  • LaHorquilladelHereje
    #10 Vota Vota

    1 i LaHorquilladelHereje 04-08-2011 10:17

    ¿Descubierta una gran red mundial de ciberespionaje?

    Lo de Israel y EEUU, entre otros ¿Cómo se llama?

    Gracias China.

  • yangluchan
    #11 Vota Vota

    0 i yangluchan 07-08-2011 19:44

    Coincido con Macondiano, uno de los mas activos operadores en el mundo, el Mossad israeli, tambien posee las mejores ingenierias en telco del mundo. Si no, fijaos en el ultimo cyber ataque a una central nuclear hace unos meses. Por los rastros del ataque no eran cuatro perros flauta desde un garage, si no mas bien un ataque organizado usando la vulnerabilidad de un software propietario de SIEMENS que es el equipamiento instalado en la central. Ademas de las sistematica del ataque se recoge que no fue un ataque fortuito, sis no metodico, por fases y efectivo. Pura ingenieria militar tanto en los recursos , como en la metodologia.

    Los Chinos no hay que perderlos de vista, su potencial ahora es exponencial. Y si no han atacado a ningun ente Chino, con todo lo que hay, tambien es para mirarles con lupa, porque no es normal...xd.

    Saludos

Cargando...

Cargando

Generado: 2012-05-28 08:39:07