Operación “Shady Rat”: cuando cualquiera puede caer en la trampa

El informe de McAfee que ha destapado una operación de ciberespionaje a nivel mundial, que ha durado cinco años y que ha “desvalijado” los servidores de organismos gubernamentales, organizaciones internacionales y compañías de defensa, no sólo cuestiona quién está detrás, sino cuáles son los mecanismos de seguridad que podrían haberla evitado.

Y es que en el caso de las empresas afectadas, tal y como advierte Dmitri Alperovit, vicepresidente de McAfee, “podrían quedar fuera de juego pronto, si un competidor sin escrúpulos roba su propiedad intelectual y salta al mercado con una tecnología más barata”.

Alperovitch ha explicado que los ataques fueron dirigidos a determinados individuos con suficiente nivel de acceso en organizaciones específicas. ¿Cómo? A través de una técnica de phishing. Los empleados recibían un email cuya apertura suponía la instalación automática de malware en el ordenador, proporcionando a los ciberdelincuentes los permisos necesarios para acceder a archivos y modificarlos.

Los datos de 72 organizaciones de todo el mundo han sido comprometidos durante los últimos cinco años

Mientras algunas víctimas detectaron la amenaza y pusieron remedio a la intrusión, muchas compañías desconocen todavía que han estado en peligro. Poca información había salido a la luz pública hasta que McAfee dio la voz de alarma a principios de esta semana.

¿Cómo sabían los atacantes a quién debían enviar los correos? ¿Hay una operación de inteligencia capaz de identificar a empresas? ¿Está en juego una guerra cibernética? Son preguntas que plantea el informe.

Una de las partes más preocupantes, sin embargo, es la falta de conciencia sobre temas de seguridad informática y la necesidad de poner en práctica controles preventivos. El ataque se llevó a cabo con éxito porque todo aquel que recibía un correo lo abría sin sospechar de su contenido.

“La cantidad de daño que se ha producido y la cantidad de pérdidas en las que se ha incurrido por las acciones negligentes de los empleados debería motivar a empresas y organismos a formarlos mejor”, señalan los expertos en seguridad.

Además, todos estos ataques ocurrieron en equipos basados en Windows sin parchear, es decir, que fueron habilitados a través de exploits que se podrían haber evitado con la actualización del sistema. Una tarea “gratuita” y “en la mayor parte de los casos automática”.

“Educar a tus empleados no es es difícil ni caro, y tampoco lo es la gestión del nivel adecuado de acceso a la red”, comentan los expertos. “No se puede tener una red segura si todo el mundo es administrador del sistema, incluso en su propia máquina”. Si bien hacerse con el software de seguridad, los firewalls y las herramientas de cifrado adecuadas implica una inversión en tiempo y dinero considerable, ésta no puede compararse “con el riesgo de perder tu información más preciada”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 horas ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

22 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

23 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

23 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

24 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

1 día ago