¿El mayor ciber-ataque a nivel mundial?

Se ve como el mayor ataque cibernético del mundo, y también como ha estado ocurriendo delante de nuestras narices. Esto según un informe publicado ayer por la firma de seguridad McAfee, que detalla la investigación de la compañía de intrusiones masivas en más de 70 compañías internacionales, incluidos los gobiernos y las organizaciones sin fines de lucro, que se produjeron en los últimos cinco años.

Olvídate de los grupos hacktivistas como  Anonymous LulzSec, simples aficionados en comparación, implica el informe de McAfee.

“Últimamente, con la erupción de revelaciones sobre los ataques a organizaciones tales como RSA,  Lockheeed Martin, Sony, PBS, y otros,  los sorprendidos periodistas  y los clientes han preguntado a los expertos si la tasa de intrusiones va en aumento y si se trata de un fenómeno nuevo, ”, escribe el autor del informe, Alperovitch  Dmitri, vicepresidente de investigación de amenazas de McAfee , que encuentra “irónica”  la pregunta, porque este tipo de explotaciones se han producido sin descanso por lo menos durante una década y media ”, y denomina a la información filtrada en los últimos seis meses, el “ resultado de explotaciones relativamente poco sofisticadas y oportunistas, realizadas por afán de notoriedad por grupos políticos hacktivistas poco organizados como Anonymous y Lulzsec ”.

En comparación, dice Alperovitch, los ataques que McAfee ha estado investigando “son mucho más insidiosos y se producen en gran parte sin información pública.”

“Con el objetivo de elevar el nivel de conciencia pública, hoy estamos publicando el análisis más completo que se haya revelado de los perfiles de las víctimas de una operación de cinco años dirigida por un actor específico – Operation Shady RAT, como lo he llamado en McAfee (RAT es un acrónimo común en la industria que representa la herramienta de acceso remoto) ”, dice Alpervotich en el informe.

¿El criminal? Sin nombre, aunque China viene a la mente, con todas las historias en los últimos meses alegando el país ha estado involucrado en  la guerra cibernética clandestina, patrocinada por el estado. En cualquier caso, Alperovitch dice que el culpable es singular, como en “una operación específica llevada a cabo por un solo grupo,” y mientras que él tiene cuidado de no saltar a conclusiones, sugiere ”un actor estatal detrás de las intrusiones.”

¿Cómo sabemos algo de esto? Alperovitch dice que McAfee ”tuvo acceso a un servidor específico de mando y  control utilizado por los intrusos”, y comenzó a reunir pruebas basadas en el registro a mediados del 2006 (aunque toma nota de que los ataques podrían haber empezado antes). Los ataques se llevaron a cabo utilizando técnicas de lanza de phishing (el despliegue selectivo de malware), tras lo cual los piratas informáticos utilizan los agujeros de seguridad resultante para escalar privilegios y tomar  ”petabytes” de datos.

Mientras Alperovitch dice que no quiere identificar a las víctimas específicas (del total de 72), si identifica la infraestructura de líneas generales en peligro, incluyendo las agencias gubernamentales en los EE.UU., Canadá, Corea del Sur, Vietnam, Taiwán, las Naciones Unidas y la India, así como varias industrias que van desde compañías  de construcción y empresas de electrónica, a los contratistas de defensa, las agencias de bienes raíces y ”el deporte internacional”.

“Estoy convencido de que todas las empresas de todos los sectores imaginables con un tamaño importante, valiosa propiedad intelectual y secretos comerciales se han visto comprometidas (o lo serán en breve), sin que la gran mayoría de las víctimas rara vez descubra la intrusión o su impacto”, dijo Alperovitch. ”De hecho, podemos dividir el conjunto de las empresas Fortune Global 2000 en dos categorías:. Aquellos que saben que han sido comprometidos y los que todavía no lo saben.”

Noticias relacionadas:

  1. Adicción a los video juegos: ¿Está llegando a ser un problema mayor? En el apogeo de su adicción, Daniel estaba jugando EverQuest 15 horas al día. Se escapaba de la cama a las…
  2. Apple es oficialmente el mayor fabricante de smartphones. Adivina por cuanto No fue suficiente superar al gobierno de los EE.UU. con la friolera de…
  3. Sony admite que otro ataque hacker, 24.6 millones de cuentas de usuario comprometidas Después que un reciente ataque hacker tumbó la Red de Sony PlayStation durante…

Visto en: redessociales10.com

Esta entrada fue publicada en Noticias. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>