El mayor Ciberataque desde China y a nivel global
Los expertos en seguridad han descubierto la mayor serie de ciberataques hasta la fecha, con la infiltración en las redes de 72 organizaciones, entre ellas la ONU, gobiernos y empresas de todo el mundo.
La empresa de seguridad McAfee, que dejó al descubierto las intrusiones, dijo que creía que había un "actor estatal" detrás de los ciberataques, pero se negó a nombrarlo, aunque un experto en seguridad que ha sido informado sobre el ciberataque dijo que las pruebas apuntan a China.
La larga lista de víctimas en la campaña de cinco años son los gobiernos de los Estados Unidos, Taiwán, India, Corea del Sur, Vietnam, Canadá, la Asociación de Naciones del Sudeste Asiático, el Comité Olímpico Internacional (COI), la Agencia Mundial Anti Dopaje y una gran variedad de empresas, contratistas de defensa y empresas de alta tecnología.
En el caso de la ONU, los piratas informáticos entraron en el sistema informático de la Secretaría de la ONU en Ginebra en 2008, se ocultó allí desapercibido durante casi dos años, y en silencio peinó grandes cantidades de información secreta, de acuerdo con McAfee.
"Incluso nos vimos sorprendidos por la enorme diversidad de las organizaciones víctimas y nos soprendió la audacia de los autores", escribió el presidente de McAfee, vicepresidente de investigación de amenazas, Dmitri Alperovitch, en un informe de 14 páginas publicado el miércoles.
"¿Qué hacen con todos esos datos? Esto sigue siendo en gran medida una cuestión abierta. Sin embargo, aunque solo una pequeña fracción de la misma se utilice para construir mejores productos que la competencia o vencer a un competidor en una negociación clave (por haber robado el libro de jugadas del equipo contrario), las pérdidas económicas representan una amenaza masiva."
McAfee se enteró de la extensión de la campaña de hacking en marzo de este año, cuando sus investigadores descubrieron los registros de los ataques al revisar el contenido de un servidor de "comando y control" que habían descubierto en 2009 como parte de una investigación sobre las violaciones de seguridad en empresas de defensa.
El ciberataque es conocido como "Operación RAT Shady" y las primeras infracciones se remontan a mediados de 2006, aunque podrían haber habido otras intrusiones aún sin ser detectadas. (RAT significa "herramienta de acceso remoto", un tipo de software que los hackers y expertos en seguridad utilizan para acceder a las redes de computadoras a distancia).
Algunos de los ciberataques apenas duraron un mes, pero en el de más larga duración, en el Comité Olímpico de un país asiático no identificado, iban y venían durante 28 meses, según McAfee.
"Las empresas y agencias gubernamentales son violadas y saqueadas todos los días. Se están perdiendo ventajas económicas y secretos nacionales a competidores sin escrúpulos", dijo a Reuters Alperovitch.
"Esta es la mayor transferencia de riqueza en términos de propiedad intelectual en la historia", dijo. "La escala en la cual esto ocurre es muy, muy aterradora."
¿La conexión de China?
McAfee dijo que había notificado a todas las 72 víctimas de los ciberataques, que están siendo investigados por los organismos policiales de todo el mundo. Se negó a dar más detalles, tales como los nombres de las empresas hackeadas.
Jim Lewis, un experto en ciberguerra con el Centro para Estudios Estratégicos e Internacionales, fue informado sobre el descubrimiento por parte de McAfee. Dijo que era muy probable que China estuviera detrás de los ciberataques, ya que algunos de los objetivos tenían información que sería de particular interés para Beijing.
Los sistemas de la COI y varios comités olímpicos nacionales se rompieron en el período previo a los Juegos de Beijing 2008, por ejemplo.
China considera a Taiwan como una provincia renegada, y las cuestiones políticas entre ellos siguen siendo polémicas, aunque los vínculos económicos se hayan fortalecido en los últimos años.
"Todo apunta a China. Podrían ser los rusos, pero apunta mas a China que a Rusia", dijo Lewis.
Agregó que los EEUU y Gran Bretaña tienen la capacidad para llevar a cabo este tipo de campaña, pero dijo: "No se espiarían a ellos mismos y los británicos no nos espían".
McAfee, que fue adquirida por Intel este año, no quiso comentar sobre si China era el responsable. Los investigadores de seguridad que trabajan para las grandes corporaciones suelen ser reacios a vincular a los gobiernos a los ciberataques por temor a que podría perjudicar sus negocios en esos países.
Conferencia de Hackers
La ONU dijo que estaba al tanto del informe, y que ha iniciado una investigación para determinar si hubo una intromisión.
"La idea es buscar en toda la red de Ginebra", dijo Farhan Haq, portavoz adjunto del Secretario General, y agregó que es difícil cuantificar el daño potencial, sin saber exactamente lo que había sido atacado.
Se negó a especular sobre quién podría estar detrás de los ciberataques. Cuando se le preguntó qué pasaría si resultara ser China, dijo: "Cruzaremos ese puente una vez que averigüemos lo que le sucedió a nuestra red."
McAfee publicó el informe para que coincidiera con el inicio de la conferencia Black Hat en Las Vegas este miércoles, un encuentro anual de profesionales de la seguridad y hackers que utilizan sus habilidades para promover la seguridad y combatir el crimen cibernético.
En el calor infernal del desierto, se reunirán para hablar sobre una serie de los últimos ciberataques que han acaparado mas titulares, como los de Lockheed Martin, el Fondo Monetario Internacional, Citigroup, Sony y EMC Corp RSA Security.
Los expertos revelan las vulnerabilidades de seguridad en el software de uso común, equipos, servicios y aparatos electrónicos para ayudar a las empresas y a los gobiernos a combatir a los piratas informáticos.
El grupo de hacktivistas Anonymous y Lulz Security recientemente fueron el centro de atención por cerrar temporalmente algunos sitios web de alto perfil y desfigurar los demás.
Pero los ataques en la sombra como la Operación RAT son mucho más costosos y no revelados a menudo, ya que las víctimas temen daños a su reputación o la atención de otros hackers. McAfee ve la Operación RAT como la punta del iceberg.
"Estoy convencido de que todas las empresas de todos los sectores imaginables con un tamaño importante, valiosa propiedad intelectual y secretos comerciales se han visto comprometidas (o lo serán en breve), mientras la gran mayoría de las víctimas rara vez descubren la intrusión o su impacto", escribió Alperovitch en el informe.
"De hecho, divide el conjunto de las empresas Fortune Global 2000 en dos categorías: Aquellas que saben que han sido comprometidas y las que no lo sabemos todavía"
La larga lista de víctimas en la campaña de cinco años son los gobiernos de los Estados Unidos, Taiwán, India, Corea del Sur, Vietnam, Canadá, la Asociación de Naciones del Sudeste Asiático, el Comité Olímpico Internacional (COI), la Agencia Mundial Anti Dopaje y una gran variedad de empresas, contratistas de defensa y empresas de alta tecnología.
En el caso de la ONU, los piratas informáticos entraron en el sistema informático de la Secretaría de la ONU en Ginebra en 2008, se ocultó allí desapercibido durante casi dos años, y en silencio peinó grandes cantidades de información secreta, de acuerdo con McAfee.
"Incluso nos vimos sorprendidos por la enorme diversidad de las organizaciones víctimas y nos soprendió la audacia de los autores", escribió el presidente de McAfee, vicepresidente de investigación de amenazas, Dmitri Alperovitch, en un informe de 14 páginas publicado el miércoles.
"¿Qué hacen con todos esos datos? Esto sigue siendo en gran medida una cuestión abierta. Sin embargo, aunque solo una pequeña fracción de la misma se utilice para construir mejores productos que la competencia o vencer a un competidor en una negociación clave (por haber robado el libro de jugadas del equipo contrario), las pérdidas económicas representan una amenaza masiva."
McAfee se enteró de la extensión de la campaña de hacking en marzo de este año, cuando sus investigadores descubrieron los registros de los ataques al revisar el contenido de un servidor de "comando y control" que habían descubierto en 2009 como parte de una investigación sobre las violaciones de seguridad en empresas de defensa.
El ciberataque es conocido como "Operación RAT Shady" y las primeras infracciones se remontan a mediados de 2006, aunque podrían haber habido otras intrusiones aún sin ser detectadas. (RAT significa "herramienta de acceso remoto", un tipo de software que los hackers y expertos en seguridad utilizan para acceder a las redes de computadoras a distancia).
Algunos de los ciberataques apenas duraron un mes, pero en el de más larga duración, en el Comité Olímpico de un país asiático no identificado, iban y venían durante 28 meses, según McAfee.
"Las empresas y agencias gubernamentales son violadas y saqueadas todos los días. Se están perdiendo ventajas económicas y secretos nacionales a competidores sin escrúpulos", dijo a Reuters Alperovitch.
"Esta es la mayor transferencia de riqueza en términos de propiedad intelectual en la historia", dijo. "La escala en la cual esto ocurre es muy, muy aterradora."
¿La conexión de China?
McAfee dijo que había notificado a todas las 72 víctimas de los ciberataques, que están siendo investigados por los organismos policiales de todo el mundo. Se negó a dar más detalles, tales como los nombres de las empresas hackeadas.
Jim Lewis, un experto en ciberguerra con el Centro para Estudios Estratégicos e Internacionales, fue informado sobre el descubrimiento por parte de McAfee. Dijo que era muy probable que China estuviera detrás de los ciberataques, ya que algunos de los objetivos tenían información que sería de particular interés para Beijing.
Los sistemas de la COI y varios comités olímpicos nacionales se rompieron en el período previo a los Juegos de Beijing 2008, por ejemplo.
China considera a Taiwan como una provincia renegada, y las cuestiones políticas entre ellos siguen siendo polémicas, aunque los vínculos económicos se hayan fortalecido en los últimos años.
"Todo apunta a China. Podrían ser los rusos, pero apunta mas a China que a Rusia", dijo Lewis.
Agregó que los EEUU y Gran Bretaña tienen la capacidad para llevar a cabo este tipo de campaña, pero dijo: "No se espiarían a ellos mismos y los británicos no nos espían".
McAfee, que fue adquirida por Intel este año, no quiso comentar sobre si China era el responsable. Los investigadores de seguridad que trabajan para las grandes corporaciones suelen ser reacios a vincular a los gobiernos a los ciberataques por temor a que podría perjudicar sus negocios en esos países.
Conferencia de Hackers
La ONU dijo que estaba al tanto del informe, y que ha iniciado una investigación para determinar si hubo una intromisión.
"La idea es buscar en toda la red de Ginebra", dijo Farhan Haq, portavoz adjunto del Secretario General, y agregó que es difícil cuantificar el daño potencial, sin saber exactamente lo que había sido atacado.
Se negó a especular sobre quién podría estar detrás de los ciberataques. Cuando se le preguntó qué pasaría si resultara ser China, dijo: "Cruzaremos ese puente una vez que averigüemos lo que le sucedió a nuestra red."
McAfee publicó el informe para que coincidiera con el inicio de la conferencia Black Hat en Las Vegas este miércoles, un encuentro anual de profesionales de la seguridad y hackers que utilizan sus habilidades para promover la seguridad y combatir el crimen cibernético.
En el calor infernal del desierto, se reunirán para hablar sobre una serie de los últimos ciberataques que han acaparado mas titulares, como los de Lockheed Martin, el Fondo Monetario Internacional, Citigroup, Sony y EMC Corp RSA Security.
Los expertos revelan las vulnerabilidades de seguridad en el software de uso común, equipos, servicios y aparatos electrónicos para ayudar a las empresas y a los gobiernos a combatir a los piratas informáticos.
El grupo de hacktivistas Anonymous y Lulz Security recientemente fueron el centro de atención por cerrar temporalmente algunos sitios web de alto perfil y desfigurar los demás.
Pero los ataques en la sombra como la Operación RAT son mucho más costosos y no revelados a menudo, ya que las víctimas temen daños a su reputación o la atención de otros hackers. McAfee ve la Operación RAT como la punta del iceberg.
"Estoy convencido de que todas las empresas de todos los sectores imaginables con un tamaño importante, valiosa propiedad intelectual y secretos comerciales se han visto comprometidas (o lo serán en breve), mientras la gran mayoría de las víctimas rara vez descubren la intrusión o su impacto", escribió Alperovitch en el informe.
"De hecho, divide el conjunto de las empresas Fortune Global 2000 en dos categorías: Aquellas que saben que han sido comprometidas y las que no lo sabemos todavía"
Fuente: http://www.laproximaguerra.com/2011/08/el-mayor-ciberataque-desde-china-y.html#ixzz1U6791NSs
Publicado por Miguel...
No hay comentarios:
Publicar un comentario