En el plano virtual, todas las compañías pueden ser clasificadas en dos grupos: 1) Aquellas que saben que se han visto comprometidas por actividades de ciberespionaje y 2) Aquellas que aún no saben que se han visto comprometidas por esta misma razón. La realidad es que cualquier compañía con un tamaño importante y con datos valiosos de propiedad intelectual, ha sufrido ciberespionaje o lo sufrirá en un corto período de tiempo.
En este sentido, los laboratorios McAfee Labs acaban de publicar un exhaustivo análisis sobre una operación de ciberespionaje que ha durado cinco años, a la cual se ha llamado “Operación Shady Rat”. El análisis tiene como objetivo principal una víctima, las Naciones, y en él se engloban más de 70 compañías internacionales, Gobiernos y Organizaciones sin ánimo de lucro.
Los resultados del análisis señalan que el objetivo del ciberespionaje es el robo masivo de datos, no de información financiera como pueden ser cuentas bancarias o números de tarjetas de crédito, algo muy típico en los cibercriminales, si no de la información más valiosa que una compañía o un Gobierno pueden tener: secretos relacionados con la seguridad nacional, revelación de fuentes, bases de datos, e-mails confidenciales, planes de negocio, depósito de documentos, contratos legales, configuraciones SCADA y esquemas de diseño entre otros muchos.
Los investigadores de los laboratorios McAfee Labs han recopilado los registros que revelan el alcance total de víctimas desde mediados de 2006, y han concluido que ciertos ataques han afectado a algunas organizaciones durante más de 28 meses. En total, las empresas afectadas abarcan 14 países y más de 30 tipos de organizaciones, que van desde el Gobierno Federal de EE.UU hasta compañías de comunicación por satélite, la Organización sin ánimo de lucro de la seguridad nacional de EEUU, el Gobierno de Canadá, el Gobierno de Vietnam, el Gobierno de Taiwán y muchos más.
Y es que estamos ante un caso que nada tiene que ver con los que nos encontramos cada semana, como pueden ser los ya usuales ciberataques. La “Operación Shady Rat” es un problema a gran escala que afecta a cada industria y a cada sector de numerosos países. Ninguna compañía está a salvo de este tipo de ataques, por lo que el alcance y el daño que puede causar este ciberespionaje son de un valor incalculable.
