Ciberespionaje mundial
McAfee, la empresa de seguridad informática, reveló detalles de una campaña muy organizada y sostenida de ataques computarizados contra empresas y gobiernos en 14 países. Los ataques demuestran una creciente motivación política entre los hackers.
5 agosto, 2011
<p>Los ataques se originaron hace casi cinco años, y su duración fue desde un mes hasta 28 meses. Afectaron a 32 tipos de organizaciones, entre las cuales se incluyen organismos de gobierno y defensa, construcción, tecnología informática y firmas contables. <br />
<br />
McAfee cree que los ataques fueron orquestados por un estado nación, pero no menciona el país. Los atacantes robaron información y propiedad intelectual que podría usarse para beneficio político y militar. "No sabemos exactamente para qué se están usando los datos”, dijo Dimitri Alperovitch, vicepresidente de mcAfeee en conferencia de prensa. <br />
<br />
El hackeo a empresas se ha convertido en un tema importante en los últimos meses. Hay una nueva ola de ataques menos publicitados y más importantes que los anteriores. En muchos casos, los atacantes usaron técnicas muy elaboradas para burlar las defensas de las empresas durante un determinado período. <br />
<br />
El informe de McAfee dice que la operación implicó la infiltración extensiva de 72 víctimas identificables y algunas otras que no lograron identificar. Parte de la información robada mediante los ataques era lo suficientemente delicada como para tener un impacto importante en la totalidad de la economía de un país, según Alperovitch. <br />
<br />
McAfee no podía publicar detalles de la operación hasta ahora debido a acuerdos de confidencialidad con sus clientes. Esto cambió cuando la compañía descubrió un servidor involucrado en los ataques. <br />
<br />
Esta semana Cisco dio a conocer un informe que corrobora el de McAfee, donde sugiere que los peligros persistentes son amplios y serios. “Si uno está en un sector delicado, se convertirá en víctima de una amenaza muy avanzada y persistente, si es que todavía no ha caído, dice Mary Landesman, investigadora de Cisco. Ella ve este tipo de amenaza como un cambio en el foco de los atacantes. Las motivaciones políticas están impulsando los ataques. Para efectuar ataques que son sigilosos, muy silenciosos y duraderos”, dice Landesman, los atacantes usan una combinación de automatización y habilidad. Comienzan infectando con malware la mayor cantidad de computadoras posible. Una vez que una computadora está infectada, los atacantes examinan la dirección IP y la información allí almacenada, para determinar si la máquina está en una ubicación geográfica deseable o pertenece a una compañía importante. <br />
<br />
Las computadoras que resultan interesantes se colocan bajo el control de un servidor especial orientado a operaciones especialmente importantes. La información en esa computadora puede entonces ser examinada en más detalle o puede usarse para lanzar un ataque más amplio: de la computadora de una recepcionista a una máquina en la oficina del CEO, por ejemplo. <br />
<br />
Tanto McAfee como Cisco coinciden en que defenderse de esos ataques es difícil. Las defensas deben ser tan especializadas como los ataques. <br />
</p>