Una investigación a cargo de la firma de seguridad McAfee descubrió que durante cinco años se ha llevado a cabo la operación de ciberespionaje más grande de a historia, afectando a más de 14 naciones y 70 empresas, tanto públicas como privadas.
De acuerdo con el reporte, la operación fue bautizada como Operation Shady RAT (Herramienta de Acceso Remoto, por sus siglas en inglés) y logró robar información a los gobiernos de Estados Unidos, Canadá, Corea del Sur, Vietnam, Taiwan, India, entre otros.
McAfee señaló que durante cinco años la mayoría de los objetivos logró remover con éxito los programas maliciosos enviados por los responsables de la operación, sin embargo continuaron infiltrados en los sistemas, aseguró la firma.
El reporte detalla que los creadores de Operation Shady RAT han estado monitoreando a sus víctimas desde 2009, y que los primeros ataques a cargo de la operación datan de 2006.
Medios locales señalaron el descubrimeinto fue hecho por Dmitri Alperovitch, vicepresidente de investigación de amenazas de McAfee, quién aseguró haber alertado a cada uno de los afectados por el espionaje.
En una conferencia de prensa, el ejecutivo señaló que los ataques lanzados por RAT incrementaron durante 2008, año en el que se celebraron los Juegos Olímpicos en China.
Alpertovitch explicó que los criminales detrás de la operación lanzaban ataques de phishing contra los empleados de los gobiernos y compañías que serían atacadas.
Estos embates tenían como objetivo vulnerar los sistemas de seguridad de las empresas u organizaciones a través de un programa malicioso y así permitir que los delincuentes tuvieran acceso a los sistemas internos.
Una vez dentro, los cibercriminales navegan por los sistemas rompiendo los candados y obteniendo privilegios que les den acceso a información más sensible, mientras tanto el área de seguridad batalla con el malware descuidando la presencia de los intrusos, explica.
Esta técnica es la misma que utilizaron los autores de Aurora cuando atacaron a Google y a Adobe, entre otras 30 compañías, a principios de 2010.
Por otra parte, McAfee no señaló qué información fue extraída y de qué manera podría ser utilizada, sin embargo aseguró que RAT ha impactado negativamente la economía de cada una de sus víctimas.
Este reporte refresca la noticia sobre el robo de información sensible que afecto a más de 35 millones de personas en Corea del Sur, cuya población asciende a los 48 millones de habitantes.
Fuente : b-secure
0 comentarios:
Publicar un comentario