03/08/2011 - 16:35
La empresa de seguridad McAfee publicó un informe sobre la llamada operación de espionaje "Shady Rat" (herramienta de acceso remoto según sus siglas en inglés), la que según los datos obtenidos y lo masivo del accionar, figura como la más importante de la historia.
La investigación, que se realizó durante 5 años, muestra a más de 70 instituciones, gobiernos y empresas siendo víctimas de múltiples ataques cibernéticos con robo de datos de suma importancia. La mayoría de ellos podrían ser vinculados erróneamente a grupos organizados como Anonymous o Lulzsec, aunque Dmitri Alperovitch, investigador de McAfee opina lo contrario: "esto es un trabajo distinto al que conocemos a diario y aparenta ser una amenaza de seguridad mucho mayor. Esto se debe a que buscan secretos y propiedad intelectual en lugar de una “gratificación financiera inmediata”.
Según la información entregada por la empresa de seguridad, entre los datos sustraídos existe información clasificada secreta, archivos de email, planes y reuniones de negociación, contratos legales y otros. Lo que aún no se conoce es el uso que se le ha dado a este material. Sin embargo, el encargado de McAfee menciona que el que este informa haya salido a la luz no implica que exista un nuevo ataque, ya que la mayoría de las víctimas ya solucionaron el problema, aunque admite que muchos se ellos simplemente se limitaron a escanear los equipos buscando elementos infectados, sin tomar más medidas precautorias al respecto.
Entre las víctimas de los ataques se encuentran organizaciones de 14 países, y se menciona que desde 2006 las acciones afectaron a 8 compañías, aumentando luego en 29 y 36 en los dos años siguientes, mientras que desde 2010 esta cifra ha ido en descenso probablemente por las medidas tomadas por estos estamentos, además de la información disponible y los avances tecnológicos en seguridad.
McAfee asegura que la información se logró obtener gracias a que se pudo entrar a uno de los servidores de los hackers en 2006, aunque no se tiene certeza de la fecha exacta del comienzo de los ataques. Además, se indicó que la forma de entrar a las bases de datos consistía en la descarga de malware desde un email infectado, con lo cual tras ejecutar el archivo el atacante obtenía más puertas de entrada a los datos de interés. En torno al tiempo de respuesta de los organismos afectados, se señaló que el más lento en reaccionar fue el Comité Olímpico de un país situado en Asia, que mantuvo sus registros abiertos durante casi un mes.
La empresa de seguridad McAfee publicó un informe sobre la llamada operación de espionaje "Shady Rat" (herramienta de acceso remoto según sus siglas en inglés), la que según los datos obtenidos y lo masivo del accionar, figura como la más importante de la historia.La investigación, que se realizó durante 5 años, muestra a más de 70 instituciones, gobiernos y empresas siendo víctimas de múltiples ataques cibernéticos con robo de datos de suma importancia. La mayoría de ellos podrían ser vinculados erróneamente a grupos organizados como Anonymous o Lulzsec, aunque Dmitri Alperovitch, investigador de McAfee opina lo contrario: "esto es un trabajo distinto al que conocemos a diario y aparenta ser una amenaza de seguridad mucho mayor. Esto se debe a que buscan secretos y propiedad intelectual en lugar de una “gratificación financiera inmediata”.Según la información entregada por la empresa de seguridad, entre los datos sustraídos existe información clasificada secreta, archivos de email, planes y reuniones de negociación, contratos legales y otros. Lo que aún no se conoce es el uso que se le ha dado a este material. Sin embargo, el encargado de McAfee menciona que el que este informa haya salido a la luz no implica que exista un nuevo ataque, ya que la mayoría de las víctimas ya solucionaron el problema, aunque admite que muchos se ellos simplemente se limitaron a escanear los equipos buscando elementos infectados, sin tomar más medidas precautorias al respecto.Entre las víctimas de los ataques se encuentran organizaciones de 14 países, y se menciona que desde 2006 las acciones afectaron a 8 compañías, aumentando luego en 29 y 36 en los dos años siguientes, mientras que desde 2010 esta cifra ha ido en descenso probablemente por las medidas tomadas por estos estamentos, además de la información disponible y los avances tecnológicos en seguridad.McAfee asegura que la información se logró obtener gracias a que se pudo entrar a uno de los servidores de los hackers en 2006, aunque no se tiene certeza de la fecha exacta del comienzo de los ataques. Además, se indicó que la forma de entrar a las bases de datos consistía en la descarga de malware desde un email infectado, con lo cual tras ejecutar el archivo el atacante obtenía más puertas de entrada a los datos de interés. En torno al tiempo de respuesta de los organismos afectados, se señaló que el más lento en reaccionar fue el Comité Olímpico de un país situado en Asia, que mantuvo sus registros abiertos durante casi un mes.>Descarga el informe completo acá: mcafee.com
