Investigadores de la desarrolladora de software de seguridad McAfee han detectado la existencia de una operación de ciberespionaje mundial, la Shady RAT, que lleva cinco años activa y ha afectado a 14 países y a unas 70 organizaciones y empresas.
Dmitri Alperovitch, vicepresidente de la citada empresa, suministró un informe confidencial sobre la misma a la Casa Blanca y al Congreso de Estados Unidos la semana pasada. Según el mismo, las víctimas incluyen agencias gubernamentales de Estados Unidos, Taiwán, Corea del Sur, Vietnam y Canadá. En vigilia de la celebración de los Juegos Olímpicos de Pekín fueron espiados tres comités nacionales del Comité Olímpico Internacional. También han sido rastreadas redes informáticas de Japón, Suiza, Gran Bretaña, Indonesia, Dinamarca, Singapur, Hong-Kong, Alemania e India. En cuanto a organizaciones, la peor parte se la lleva EE UU con 49 compañías, organizaciones sin ánimo de lucro y agencias gubernamentales comprometidas. También se han detectado intrusiones en 13 suministradores del departamento de Defensa. Entre las organizaciones internacionales figuran la propia Naciones Unidas, la Asociación de Naciones del Sudeste Asiático (ASEAN) o la Agencia Mundial contra el Dopaje, que ha asegurado que los datos sobre dopaje se guardan en servidores especializados y que no han detectado intrusiones en los mismos.
Para McAfee, el responsable de la operación es un Gobierno ya que la pluralidad de objetivos, muchos sin interés económico, demuestra que los fines de la intrusión son el espionaje, la obtención de información, y no conseguir réditos económicos. Algunos especialistas ya han apuntado hacia China. Llama especialmente la atención las fechas del espionaje al Comité Olímpico, pero el informe rechaza situar la procedencia de las intrusiones.
Las primeras sospechas sobre la existencia de esta operación se dieron cuando la empresa de seguridad analizó el ataque sufrido por uno de sus clientes, contratista del Departamento de Defensa de EE UU. La red informática de la empresa había sido infectada con un programa malicioso que exportaba datos a un tercero, pero no ha sido hasta este año que se han descubierto los servidores que albergan los datos robados lo que ha permitido elaborar la lista de víctimas a través de la dirección IP, de Internet. Los servidores estaban en un país occidental. Con todo, las intrusiones siguen vivas. La última detectada es contra la organización mundial que combate el dopaje.
Esta operación es distinta a la que afectó al servicio de correo de Google en mayo de este año y que comprometió información de varias compañías. El origen de la misma se situó en China pero el Gobierno de Pekín negó cualquier relación con la misma.