Los ciberataques están por todas partes y ya hemos reportado los que ha realizado Anonymous a organizaciones como la OTAN y el gobierno colombiano, o el realizado al diario The Sun. Pero la compañía de seguridad informática McAfee reveló uno de los casos más grandes hasta el momento, que bautizó ‘Operación Shady RAT’ –su nombre proviene de las siglas en inglés de Herramienta de Servicio Remoto–, que incluye información de más de 70 empresas en 14 países diferentes.
Esta operación es considerada como una de las más largas en duración, pues la recopilación de datos que se tiene da como fecha 2006, pero se cree que incluso comenzó antes. Dmitri Alperovich, vicepresidente de investigación de amenazas de McAfee, reveló que la información robada corresponde a material de índole intelectual, como secretos de gobierno, correos electrónicos, contratos y planes de negociación, todo sin ánimo de lucro, lo que marca la diferencia con otros ataques.
Las organizaciones víctimas de los ataques están en diferentes campos. Entre ellas se encuentran agencias de gobierno de Estados Unidos, Taiwán, Corea del Sur, Vietnam y Canadá, los Comités Olímpicos de tres países, el Comité Olímpico Internacional, la Agencia Mundial Antidopaje de las Naciones Unidas. Todo esto lleva a apuntar que no sería una organización la que está realizando este ciberespionaje, sino un gobierno.
El director de comunicaciones del Comité Olímpico Internacional declaró a Vanity Fair que “si esto es cierto, tales acusaciones serían preocupantes. Sin embargo, el COI es transparente en sus operaciones y no tiene ningún secreto que pueda poner en peligro nuestra reputación». Por su parte, el portavoz de la Agencia Mundial de Antidopaje, Terrence O’Rourke, declaró que la organización siempre está atenta a cualquier ataque cibernético y que jamás se han presentado inconvenientes de este tipo.
McAfee descubrió por primera vez estos ataques en 2009, cuando con un contratista del Ministerio de Defensa de Estados Unidos reportó problemas en su red. Las investigaciones demostraron que todo comienza con un correo electrónico que descarga un programa malicioso que aumenta los privilegios de usuario, y con esto se puede extraer la información deseada.
Oficialmente Alperovich y su equipo de McAfee no han acusado a ningún país, aunque muchos expertos opinan que es probable que sea China, pues muchos de los ataques han sido a países asiáticos exceptuando este, y se conoce que la mayoría ha sido objetivos de investigación de esta nación. El vicepresidente de investigación de amenazas entregó el informe confidencial a la Casa Blanca y el Congreso de los Estados Unidos la semana pasada.
“¿Qué está pasando con estos datos? ¿Los están acumulando en una base de datos gigante? ¿O están siendo utilizados para crear nuevos productos? Pero si es así, no es solo un problema para las empresas, sino también para los gobiernos de los países, porque están perdiendo su ventaja económica frente a sus competidores. Eso es un problema de seguridad nacional. Eso es una seria amenaza», opinó Alperovich como conclusión frente a esta operación.
Con la proliferación de ataques cibernéticos, sea con fines lucrativos o de otra índole, las empresas y los usuarios deben estar alerta. ¿Cómo manejar este tipo de amenazas? ¿Cuáles podrían ser los objetivos de este tipo de atacantes? ¿Seguirán existiendo más brechas de seguridad?
Se me hizo curioso y raro que parte del ataque esté dirigido al Comité Olímpico Internacional y a la Agencia Mundial Antidopaje. ¿Qué datos de interes pueden obtenerse de esas instancias?… ummm, raro raro