Unas actividades de ciberespionaje que, en conjunto, han afectado a más de 30 tipos de organizaciones de todo el mundo con un formidable hecho diferencial: los resultados de la investigación señalan que el objetivo principal de las actividades de ciberespionaje ha sido el robo masivo de datos y no de información financiera como cuentas bancarias o números de tarjetas de crédito, algo muy típico en este tipo de delincuencia.

Se trata de obtener la información más valiosa que una compañía o un gobierno pueden tener: secretos relacionados con la seguridad nacional, revelación de fuentes, bases de datos, direcciones de correo electrónico confidenciales, planes de negocio, depósito de documentos, contratos legales, configuraciones SCADA y esquemas de diseño entre otros muchos.

Los investigadores de los laboratorios McAfee Labs han recopilado los registros que revelan el alcance total de víctimas desde mediados de 2006, y han concluido que ciertos ataques han afectado a algunas organizaciones durante más de 28 meses. En total, las empresas afectadas abarcan 14 países y van desde el Gobierno Federal y el Deparamento de Seguridad de los Estados Unidos, operadoras de telecomunicaciones por satélite y los gobiernos de Canadá, Vietnam y Taiwán, entre otros muchos. 

Y es que estamos ante un caso que nada tiene que ver con los que nos encontramos cada día, como pueden ser los ya usuales ciberataques. La 'Operación Shady Rat' encierra un problema a gran escala que afecta a cada industria y a cada sector emprrsarial de numerosos países. Ninguna compañía está a salvo de este tipo de ataques, por lo que el alcance y el daño que puede causar este ciberespionaje son de un valor incalculable.“Estamos ante una amenaza económica masiva, no solo a industrias o compañías individuales, sino a países enteros” ha dicho Dimitri Alperovitch, vicepresidente de investigación de amenazas de McAfee.

Organismos y sectores afectados por la Operación Shady Rat

McAfee no ha revelado todavía quién o quiénes están detrás de los ataques, pero el tipo de espionaje que afectó a 72 instituciones de Europa, Norteamérica y Asia, vuelve a proyectar sospechas sobre China. Entre los infiltrados se encuentran rivales tradicionales de ese país, como es el caso de de los gobiernos de EEUU, Taiwán, Japón o Corea del Sur; comités olímpicos en el contexto de los juegos de Pekín de 2008, y el grupo de naciones del sureste asiático, fundamentalmente.