Llegamos a ustedes gracias a:



Noticias

McAfee revela detalles de ataque denominado Shady Rat

[08/08/2011] McAfee Labs dio a conocer el estudio en el cual se entrega uno de los análisis más completos que se haya revelado de una operación específica de cinco años, dirigidos a más de 70 compañías internacionales, gobiernos y organizaciones sin fines de lucro, llamada "Operación Shady RAT".

La lista de las víctimas en los cinco años de investigación, incluye los gobiernos de EEUU, Taiwán, India, Corea del Sur, Vietnam y Canadá; la Asociación de las Naciones del Sudeste de Asia (ASEAN), el Comité Olímpico Internacional (COI), la Agencia Mundial Antidopaje, y una serie de compañías, desde contratistas de defensa hasta empresas de alta tecnología.
En el caso de Estados Unidos, los hackers entraron en el sistema de la Secretaría de la ONU en Ginebra en el 2008, ocultando la información durante dos años, y tranquilamente navegaron por las páginas de información secreta, según revela el informe de McAfee.
"Estamos sorprendidos por la enorme diversidad de organizaciones víctimas de los ataques, y estamos desconcertados por la audacia de los autores", escribió el vicepresidente e investigación de amenazas de McAfee, Dimitri Alperovitch, en un informe.
"Lo qué está ocurriendo con toda esta información (...) aún es una pregunta abierta. Sin embargo, si incluso una fracción de esto se usa para construir unos productos más competitivos o para superar a un competidor en negociaciones clave, la pérdida representa una enorme amenaza económica".
McAfee comprendió el alcance de los daños piratas en marzo de este año, cuando sus investigadores descubrieron los registros de los ataques mientras revisaban el contenido de un "comando y control" del servidor que habían revelado en el 2009, como parte de una investigación sobre los peligros de la seguridad de las compañías de defensa.
Prácticamente todas las empresas globales se pueden clasificar de dos formas:
1) Los que saben que han sido comprometidos por actividad de cyberespionaje 
2) Aquellos que aún no saben que han sido comprometidos.
Los investigadores de los Laboratorios McAfee recogieron los registros que revelan el alcance total de la población víctima de mediados del año 2006, el análisis de los ataques que afectan a algunas organizaciones de hasta 28 meses. En total, las empresas comprometidas abarcan 14 países y más de 30 organizaciones únicas que van desde el gobierno federal de los EE.UU., las compañías de comunicaciones por satélite, la seguridad nacional de EE.UU. sin fines de lucro, el gobierno canadiense, el gobierno vietnamita, el gobierno de Taiwán y mucho más.
CIO, Perú