- 70 organizaciones y 14 países han sido afectados
- Se sospecha que un GOBIERNO esta detrás de todo esto, pero no se revela directamente su identidad
- Por lo menos lleva cinco años de actividad sin haber sido detectada
Investigadores de McAfee han detectado la existencia de una operación de ciberespionaje mundial, identificada como la Shady RAT, (RAT por Remote Access Tool) en un periodo de lleva cinco años de actividad y en este proceso ha afectado a al menos 14 países y a unas 70 organizaciones y empresas.
La Casa Blanca y el Congreso de los Estados Unidos de América, la semana pasada fueron alertados con un informe confidencial entregado por Dmitri Alperovitch, vicepresidente de la citada empresa. Según el mismo, las víctimas de el espionaje incluyen agencias gubernamentales de Estados Unidos, Taiwán, Corea del Sur, Vietnam y Canadá.- También han sido rastreadas redes informáticas de Japón, Suiza, Gran Bretaña, Indonesia, Dinamarca, Singapur, Hong-Kong, Alemania e India. – De todos estos países la peor parte se la lleva EE UU con 49 compañías, organizaciones sin ánimo de lucro (ONG) y agencias gubernamentales han sido comprometidas.- Indirectamente a estas se han detectado intrusiones en 13 suministradores del departamento de Defensa y dentro las organizaciones figuran las United Nations y International Olympic Committee.
Para McAfee, el responsable de la operación es un Gobierno ya que la pluralidad de objetivos, muchos sin interés económico o fraude, demuestra que los fines de la intrusión son enfocados al espionaje con fines estratégicos, para la obtención de información, y no para conseguir valores monetarios.
Se presume por especialistas en el tema, pero sin carácter oficial que podría estar involucrado China.- En virtud de la atención a las fechas del espionaje al Comité Olímpico, pero el informe no precisa la procedencia de las intrusiones.
Aunque los ataques iniciaron en 2006, todo comenzó a tener mas sentido sobre esta operación, cuando en el 2009, la empresa de seguridad fue alertada y analizó el ataque sufrido por uno de sus clientes, que resulta ser un contratista del departamento de Defensa de EE UU.- La red informática de esta empresa había sido infectada con un programa malicioso, posiblemente un troyano que exportaba datos a un servidor de un tercero, pero este año se ha descubierto específicamente estos servidores que eran el destino de los datos robados, esto ha permitido elaborar la lista de víctimas a través de la dirección IP, de Internet.
Related posts:
