Ciberespionaje mundial

<p>Los ataques se originaron hace casi cinco a&ntilde;os, y su duraci&oacute;n fue desde un mes hasta 28 meses. Afectaron a 32 tipos de organizaciones, entre las cuales se incluyen organismos de gobierno y defensa, construcci&oacute;n, tecnolog&iacute;a inform&aacute;tica y firmas contables. <br />
<br />
McAfee cree que los ataques fueron orquestados por un estado naci&oacute;n, pero no menciona el pa&iacute;s. Los atacantes robaron informaci&oacute;n y propiedad intelectual que podr&iacute;a usarse para beneficio pol&iacute;tico y militar. &quot;No sabemos exactamente para qu&eacute; se est&aacute;n usando los datos&rdquo;, dijo Dimitri Alperovitch, vicepresidente de mcAfeee en conferencia de prensa. <br />
<br />
El hackeo a empresas se ha convertido en un tema importante en los &uacute;ltimos meses. Hay una nueva ola de ataques menos publicitados y m&aacute;s importantes que los anteriores. En muchos casos, los atacantes usaron t&eacute;cnicas muy elaboradas para burlar las defensas de las empresas durante un determinado per&iacute;odo. <br />
<br />
El informe de McAfee dice que la operaci&oacute;n implic&oacute; la infiltraci&oacute;n extensiva de 72 v&iacute;ctimas identificables y algunas otras que no lograron identificar. Parte de la informaci&oacute;n robada mediante los ataques era lo suficientemente delicada como para tener un impacto importante en la totalidad de la econom&iacute;a de un pa&iacute;s, seg&uacute;n Alperovitch. <br />
<br />
McAfee no pod&iacute;a publicar detalles de la operaci&oacute;n hasta ahora debido a acuerdos de confidencialidad con sus clientes. Esto cambi&oacute; cuando la compa&ntilde;&iacute;a descubri&oacute; un servidor involucrado en los ataques. <br />
<br />
Esta semana Cisco dio a conocer un informe que corrobora el de McAfee, donde sugiere que los peligros persistentes son amplios y serios. &ldquo;Si uno est&aacute; en un sector delicado, se convertir&aacute; en v&iacute;ctima de una amenaza muy avanzada y persistente, si es que todav&iacute;a no ha ca&iacute;do, dice Mary Landesman, investigadora de Cisco. Ella ve este tipo de amenaza como un cambio en el foco de los atacantes. Las motivaciones pol&iacute;ticas est&aacute;n impulsando los ataques. Para efectuar ataques que son sigilosos, muy silenciosos y duraderos&rdquo;, dice Landesman, los atacantes usan una combinaci&oacute;n de automatizaci&oacute;n y habilidad. Comienzan infectando con malware la mayor cantidad de computadoras posible. Una vez que una computadora est&aacute; infectada, los atacantes examinan la direcci&oacute;n IP y la informaci&oacute;n all&iacute; almacenada, para determinar si la m&aacute;quina est&aacute; en una ubicaci&oacute;n geogr&aacute;fica deseable o pertenece a una compa&ntilde;&iacute;a importante. <br />
<br />
Las computadoras que resultan interesantes se colocan bajo el control de un servidor especial orientado a operaciones especialmente importantes. La informaci&oacute;n en esa computadora puede entonces ser examinada en m&aacute;s detalle o puede usarse para lanzar un ataque m&aacute;s amplio: de la computadora de una recepcionista a una m&aacute;quina en la oficina del CEO, por ejemplo. <br />
<br />
Tanto McAfee como Cisco coinciden en que defenderse de esos ataques es dif&iacute;cil. Las defensas deben ser tan especializadas como los ataques. <br />
&nbsp;</p>