Santiago de Chile, 4 de Agosto 2011. (Radio del Mar. Fuente: Agencias). Una gran operación de espionaje en Internet vuelve a apuntar a China. La firma antivirus McAfee denuncia el robo de datos a 72 instituciones – El ataque alcanza al Gobierno de EE UU, al Comité Olímpico y a empresas militares
Las miras en Internet volvieron a dirigirse ayer hacia China y lo que sus detractores califican o bien de extrema permisividad con los delincuentes en la Red o bien, directamente, de espionaje de Estado. La consultora de seguridad en Internet McAfee difundió de madrugada un estudio en el que asegura tener pruebas de que, durante cinco años, una serie de espías cibernéticos se infiltraron en las redes y servidores de instituciones internacionales que abarcan desde el Gobierno norteamericano al Comité Olímpico Internacional y empresas militares.
McAfee no dio específicamente el nombre de la mano que se encuentra tras esos oscuros asaltos, pero el tipo de espionaje, que afectó a 72 instituciones en Europa, Norteamérica y Asia, vuelve a proyectar sospechas sobre China. Entre los infiltrados se encuentran rivales tradicionales de ese país, como los Gobiernos de EE UU, Taiwán, Japón y Corea del Sur; diversos comités olímpicos en el contexto de los juegos de Pekín de 2008, y el grupo de naciones del sureste asiático en la ONU. La cantidad de información sustraída alcanza los billones de kilobytes. «Si una fracción de ellos se usa para competencia empresarial o para negociar con rivales», explica Dmitri Alperovitch, vicepresidente de investigación de amenazas de McAfee, «esta sustracción significa una amenaza económica masiva, no solo a industrias o compañías individuales, sino a países enteros».
En Washington ha crecido la inquietud por ese tipo de ataques por Internet, hasta el punto de que dos senadores plantearon este mismo martes una ley que obligaría a la Casa Blanca a imponer sanciones económicas a las naciones que, como China o Rusia, no persigan con dureza a los cibercriminales. La presentaron el republicano Orrin Hatch y la demócrata Kirsten Gillibrand.
«Con esta ley, los países que ignoren de forma intencionada a sus cibercriminales sabrán que su inacción puede tener consecuencias», asegura Hatch. «Esta norma obliga al presidente a que colabore con otros países para que desarticulen sus redes criminales en Internet», añade la senadora Gillibrand. También exige al presidente Barack Obama que acabe con cualquier ayuda o recursos destinados a países extranjeros que no asuman sus responsabilidades en materia de ciberseguridad.
Los mecanismos del nuevo ciberataque resultan ya tradicionales: un correo electrónico con apariencia legítima instala un troyano en el ordenador de un usuario con acceso a redes centrales de la institución o compañía correspondiente. Eso abre una puerta trasera en la infraestructura informática, por la que se sustrae información y se envía a un servidor remoto. Esa puerta de entrada también puede servir para infiltrar más programas subrepticios en las redes, ampliando las fisuras por las que se roba la información.
Del total de objetivos atacados, 22 son instituciones gubernamentales. Seis de ellas, afiliadas al Gobierno federal norteamericano. También ha identificado McAfee a 13 subcontratas militares, con el riesgo que ello supone para la seguridad militar estadounidense e internacional. «Después de un pormenorizado análisis de los registros informáticos, nos sorprendió la gran diversidad de las organizaciones que han sido víctimas de este ataque y nos chocó aún más la audacia de sus perpetradores», dijo Alperovitch.
McAfee, que es uno de los mayores fabricantes de programas antivirus del mundo, descubrió el ataque en mayo. Comprada por Intel hace un año, se dedica también de forma independiente a investigar riesgos en la seguridad de las redes informáticas de Gobiernos y empresas. Las primeras infiltraciones son de 2006, la firma las detectó en marzo y las ha hecho públicas ahora, horas antes del inicio de un congreso de seguridad en Internet en Las Vegas. Los espionajes más prolongados duraron 20 meses o más, y afectaron a contratistas del Pentágono; al Gobierno de EE UU; a la ONU y a un medio de comunicación en la región autónoma de Hong Kong.*****FIN*****
