AMENAZA DE GUERRA INFORMÁTICA: REVELAN EL MAYOR CIBERATAQUE GLOBAL Y CHINA ESTÁ BAJO SOSPECHA Fecha Publicación: Domingo, 07 de Agosto de 2011
Un informe de una de las principales firmas de seguridad informática reveló que más de 70 organizaciones globales, gobiernos y empresas, desde la ONU hasta las oficinas federales norteamericanas, fueron víctimas de la mayor serie de ciberataques de la historia.
La firma de seguridad McAfee, que descubrió los ataques, señaló que cree que hay un “actor estatal” detrás de la ofensiva, pero declinó identificarlo. Sin embargo, un experto en seguridad que fue informado sobre el incidente dijo que las pruebas apuntan hacia China.
La lista de víctimas en la campaña para robar información, que comenzó hace ya cinco años según McAfee, incluye a los gobiernos de Estados Unidos, Taiwán, la India, Corea del Sur, Vietnam y Canadá; la Asociación de Naciones del Sudeste de Asia (Asean, por sus siglas en inglés); el Comité Olímpico Internacional (COI); la Agencia Mundial Antidopaje, y una serie de empresas, de contratistas de defensa a compañías de alta tecnología.
“Compañías y agencias gubernamentales están siendo violadas y saqueadas cada día. Están perdiendo una ventaja económica y secretos nacionales frente a competidores inescrupulosos”, dijo el vicepresidente de investigación de amenazas de McAfee, Dimitri Alperovitch.
“Esta es la mayor transferencia de riqueza en términos de propiedad intelectual de la historia. La escala en la que está ocurriendo es realmente atemorizante”, señaló.
En el caso de la ONU, los hackers ingresaron al sistema informático de su secretaría en Ginebra en 2008, sin ser detectados durante casi dos años, y revisaron enormes cantidades de datos secretos, de acuerdo con McAfee.
“Incluso nosotros nos sorprendimos por la enorme diversidad de las organizaciones que fueron víctimas, y nos dejó atónitos la audacia de los autores”, escribió Alperovitch, en un informe de 14 páginas .
“Lo que está pasando con todos estos datos aún es una pregunta abierta. Sin embargo, si incluso una fracción de ellos está siendo usada para construir productos más competitivos o para superar a competidores en negociaciones clave, la pérdida representa una enorme amenaza económica”, añadió.
McAfee descubrió la extensión de los ciberataques en marzo pasado, cuando sus investigadores hallaron registros mientras revisaban los contenidos de un servidor de “comando y control”, que ubicaron en 2009 como parte de una investigación sobre violaciones de seguridad en firmas de defensa.
La compañía llamó a los ataques “Operación Shady RAT”, y dijo que los primeros datan de mediados de 2006, aunque podría haber otras intrusiones aún no detectadas.
RAT es la abreviatura en inglés de “herramienta de acceso remoto”, un tipo de software que los hackers y expertos de seguridad usan para acceder a redes informáticas a distancia.
Algunos de los ataques duraron sólo un mes, pero el más extenso -contra la comisión olímpica de un país asiático no identificado- se extendió de manera intermitente durante 28 meses, reveló McAfee.
La firma de seguridad informática ha notificado a las 72 víctimas de los ataques, que están siendo investigadas por las autoridades competentes en todo el mundo. McAfee declinó dar más detalles.
Jim Lewis, experto cibernético del Centro para Estudios Estratégicos e Internacionales, dijo que era muy probable que China estuviera detrás de la campaña, ya que algunos objetivos apuntaban a información que podría ser particularmente interesante para Pekín.
Por ejemplo, los sistemas del COI y de varios comités olímpicos nacionales fueron pirateados justo antes de los Juegos Olímpicos de Pekín 2008. Y China ve a Taiwán como una provincia renegada, y los roces políticos entre ellos continúan siendo polémicos, incluso aunque los vínculos económicos se fortalecieron en los últimos años.
“Podrían ser los rusos, pero todo apunta a China”, dijo Lewis. McAfee, adquirido este año por Intel Intco, no quiso comentar si China era la responsable. La firma publicó el informe para que coincidiera ayer con el inicio de la conferencia Black Hat, en Las Vegas, un encuentro anual de profesionales de la seguridad y hackers que debaten sobre cómo mejorar la lucha contra los delitos cibernéticos.
La lista de víctimas en la campaña para robar información, que comenzó hace ya cinco años según McAfee, incluye a los gobiernos de Estados Unidos, Taiwán, la India, Corea del Sur, Vietnam y Canadá; la Asociación de Naciones del Sudeste de Asia (Asean, por sus siglas en inglés); el Comité Olímpico Internacional (COI); la Agencia Mundial Antidopaje, y una serie de empresas, de contratistas de defensa a compañías de alta tecnología.
“Compañías y agencias gubernamentales están siendo violadas y saqueadas cada día. Están perdiendo una ventaja económica y secretos nacionales frente a competidores inescrupulosos”, dijo el vicepresidente de investigación de amenazas de McAfee, Dimitri Alperovitch.
“Esta es la mayor transferencia de riqueza en términos de propiedad intelectual de la historia. La escala en la que está ocurriendo es realmente atemorizante”, señaló.
En el caso de la ONU, los hackers ingresaron al sistema informático de su secretaría en Ginebra en 2008, sin ser detectados durante casi dos años, y revisaron enormes cantidades de datos secretos, de acuerdo con McAfee.
“Incluso nosotros nos sorprendimos por la enorme diversidad de las organizaciones que fueron víctimas, y nos dejó atónitos la audacia de los autores”, escribió Alperovitch, en un informe de 14 páginas .
“Lo que está pasando con todos estos datos aún es una pregunta abierta. Sin embargo, si incluso una fracción de ellos está siendo usada para construir productos más competitivos o para superar a competidores en negociaciones clave, la pérdida representa una enorme amenaza económica”, añadió.
McAfee descubrió la extensión de los ciberataques en marzo pasado, cuando sus investigadores hallaron registros mientras revisaban los contenidos de un servidor de “comando y control”, que ubicaron en 2009 como parte de una investigación sobre violaciones de seguridad en firmas de defensa.
La compañía llamó a los ataques “Operación Shady RAT”, y dijo que los primeros datan de mediados de 2006, aunque podría haber otras intrusiones aún no detectadas.
RAT es la abreviatura en inglés de “herramienta de acceso remoto”, un tipo de software que los hackers y expertos de seguridad usan para acceder a redes informáticas a distancia.
Algunos de los ataques duraron sólo un mes, pero el más extenso -contra la comisión olímpica de un país asiático no identificado- se extendió de manera intermitente durante 28 meses, reveló McAfee.
La firma de seguridad informática ha notificado a las 72 víctimas de los ataques, que están siendo investigadas por las autoridades competentes en todo el mundo. McAfee declinó dar más detalles.
Jim Lewis, experto cibernético del Centro para Estudios Estratégicos e Internacionales, dijo que era muy probable que China estuviera detrás de la campaña, ya que algunos objetivos apuntaban a información que podría ser particularmente interesante para Pekín.
Por ejemplo, los sistemas del COI y de varios comités olímpicos nacionales fueron pirateados justo antes de los Juegos Olímpicos de Pekín 2008. Y China ve a Taiwán como una provincia renegada, y los roces políticos entre ellos continúan siendo polémicos, incluso aunque los vínculos económicos se fortalecieron en los últimos años.
“Podrían ser los rusos, pero todo apunta a China”, dijo Lewis. McAfee, adquirido este año por Intel Intco, no quiso comentar si China era la responsable. La firma publicó el informe para que coincidiera ayer con el inicio de la conferencia Black Hat, en Las Vegas, un encuentro anual de profesionales de la seguridad y hackers que debaten sobre cómo mejorar la lucha contra los delitos cibernéticos.
http://www.el-litoral.com.ar/leer_noticia.asp?IdNoticia=170235