En muy poco tiempo hemos visto cómo caían presas de ciberataques la CIA, la OTAN, Sony o Citigroup, ataques que han conseguido, en algunos casos, una importante cantidad de documentos confidenciales, datos personales, números de cuenta o tarjetas de crédito de usuarios. Todas estas noticias han ido trascendiendo o bien tras cometerse el ataque o algún tiempo después y nos han demostrado las vulnerabilidades de algunos gigantes de la red, sin embargo, todo esto podría quedarse en una simple anécdota con el bombazo que Dmitri Alperovitch, Vicepresidente de Investigación de amenazas para la seguridad de McAfee, ha soltado hoy: 72 grandes organizaciones habrían sido víctimas de ciberataques en los últimos cinco años y, posiblemente, les habrían robado documentos confidenciales y secretos industriales y de estado.
Estos ataques, que habrían comenzado en el año 2006, habrían afectado al gobierno de Estados Unidos, Taiwan, India, Corea del Sur, Vietnam, Canadá, la Asociación de Países del Sudeste Asiático, el Comité Olímpico Internacional, la Organización Anti-Dopaje, la ONU y empresas privadas del ramo tecnológico y la defensa. El anuncio, desde luego, no es para pasarlo por alto y dejaría en evidencia los sistemas de seguridad de estos 72 países, organizaciones y empresas.
La operación, que han denominado como Shady RAT, habría perseguido la obtención de secretos de estado (incluyendo material clasificado sobre las redes gubernamentales), código fuente de aplicaciones, bases de datos de bugs de sistemas de información y aplicaciones, correos electrónicos, informes, planes de negocio, contratos legales, etc; una información que se habría recopilado de manera silenciosa durante estos cinco años. Para McAfee, este tipo de ataques, tiene un origen gubernamental (de hecho, algunos dedos ya señalan a China como el país que está detrás de todo esto) puesto que la información sustraída no podría usarse para la venta.
Lo que está pasando con estos datos todavía es una pregunta que no tiene respuesta. No obstante, seguramente una parte se esté usando para obtener mejores productos o para vencer a una empresa rival en una negociación. Esta fuga de información representa una amenaza que se podría materializar en pérdidas económicas para las empresas
¿Y cómo lograron hacer esto? Según Alperovitch, el método fue tan simple como acceder de manera remota a estas organizaciones usando, por ejemplo, correos electrónicos con archivos maliciosos que propiciaban la descarga de malware que abría las puertas al exterior y que permitía la entrada de los intrusos.
La mayoría de los afectados, a día de hoy, ha solventado el problema si bien es muy posible que este incidente haya sido catalogado como un simple virus, se hayan limpiado los equipos infectados y nadie le haya dado mayor importancia al asunto. Sin embargo, las trazas que han seguido en McAfee les ha permitido afirmar que este podría ser el mayor ciberataque de la historia. De hecho, las cifras lo avalan puesto que en 2006 las intrusiones afectaron a 8 compañías, en 2007 a 29, en 2008 a 36, en 2010 a 17 y en 2011 a 9, eso sí, las intrusiones no duraron demasiado tiempo, excepto la del Comité Olímpico de una nación de Asia que estuvo expuesta durante 28 meses.
Las empresas y agencias gubernamentales cada día son víctimas de robos de información. Se están perdiendo las ventajas económicas y los secretos nacionales que van a parar a manos de competidores sin escrúpulos... Esta es la mayor transferencia de riqueza, en términos de propiedad intelectual, de la historia. [...] Yo divido el conjunto de empresas de Fortune Global 2000 en dos categorías: las que saben que sus sistemas han sido comprometidos y las que aún no lo saben.
El informe de la operación Shady RAT puede descargarse y, la verdad, es que vale la pena echarle un vistazo.