«Operación RAT Shady» La mayor operacion de ciberataques de la historia descubierta por McAfee.

McAfee ha descubierto la mayor serie de ataques cibernéticos hasta la fecha, los ciberataques realizados a 72 organizaciones por todo el mundo a lo largo de los ultimos cinco años. McAfee, cree que es un pais y no una organizacion de hackers, y aunque no cita el nombre del pais, todos los expertos que se han informado sobre los ataques aseguran que las evidencias apuntan a China.

A lo largo de cinco años de campaña, unos ataques a los que McAfee ha denominado «Operación RAT Shady» (RAT significa "herramienta de acceso remoto", un tipo de software que los hackers y profesionales de la seguridad suelen utilizar para acceder a las redes de ordenadores a distancia), se encuentran los gobiernos de Canadá, India, Corea del Sur, Taiwán, Estados Unidos y Vietnam. También organismos internacionales como las Naciones Unidas, la Asociación de Naciones del Sudeste Asiático (ASEAN), el Comité Olímpico Internacional(COI) y la Agencia Mundial Antidopaje. Y en los sistemas de doce contratistas de defensa de EE.UU., un contratista de defensa del Reino Unido y empresas de construcción, acero, energía solar, tecnología, comunicaciones por satélite, contabilidad y medios de comunicación. Existen más víctimas, pero McAfee se ha negado a identificarlas por su nombre.

Las primeras evidencias de estos staques informaticos se producen en 2006, pero se cree que los ciberataques habrían comenzado mucho antes. Algunos de los ataques duraban solo un mes, pero otros se extendieron durante un periodo de hasta 28 meses.

El modo de realizar estos ataques consistia en enviar correos electrónicos llamados lanza-phishing, que están contaminados con software malicioso, a determinadas personas en las organizaciones. Cuando el usuario, confiado, hacía click en un vínculo infectado, los intrusos podían acceder a su ordenador e infiltrarse en la red informática de la empresa o la institución.

El vicepresidente de investigación de amenazas de McAfee, Dmitri Alperovitch, cree que los atacantes buscaban datos que le darían una ventaja militar, diplomática y económica. Alperovitch no tiene duda de que una nación está detrás de estos ataques, pero se ha negado a identificarla. Cree que el atacante es el mismo país que estaba detrás de las violaciones de seguridad que McAfee ha investigado previamente.

Jim Lewis, experto en ataques cibernéticos en el Centro para Estudios Estratégicos e Internacionales, informado por McAfee, cree que la presencia de Taiwán y el Comité Olímpico Internacional en la lista de las víctimas sugiere que China es el autor más probable.

"Esta es la mayor transferencia de riqueza en términos de propiedad intelectual en la historia", ha dicho Alperovitch. "La escala en la cual esto ocurre es muy, muy aterradora".