CIUDAD DE MÉXICO, Agosto 2011.- Una operación de ciberespionaje descubierta por McAfee, que lleva cinco años activa, ha afectado a por lo menos 14 países y 70 organizaciones y empresas.

Aunque la empresa ha rechazado situar la procedencia de las intrusiones, afirma que el autor es un gobierno; por su parte, especialistas apuntan hacia China como el probable responsable.

Un informe de la operación de espionaje, llamada Shady RAT, fue hecho llegar la semana pasada por McAfee a la Casa Blanca y al Congreso de Estados Unidos, reporta el diario español El País, en su versión de Internet.

Según el reporte, las víctimas incluyen agencias gubernamentales de Estados Unidos, Taiwán, Corea del Sur, Vietnam y Canadá.

Detalla que la víspera de la celebración de los Juegos Olímpicos de Pekín fueron espiados tres comités nacionales del Comité Olímpico Internacional.

Además, también han sido rastreadas redes informáticas de Japón, Suiza, Gran Bretaña, Indonesia, Dinamarca, Singapur, Hong-Kong, Alemania e India.

En cuanto a organizaciones, la peor parte se la lleva Estados Unidos, con 49 compañías, organizaciones sin ánimo de lucro y agencias gubernamentales comprometidas, de acuerdo con McAfee.

También se han detectado intrusiones en 13 suministradores del departamento de Defensa de EU.

Entre las organizaciones internacionales figuran la propia Naciones Unidas o la agencia mundial contra el dopaje, que ha asegurado que los datos sobre dopaje se guardan en servidores especializados y que no han detectado intrusiones en los mismos.

Para McAfee, el responsable de la operación es un gobierno, ya que la pluralidad de objetivos, muchos sin interés económico, demuestra que los fines de la intrusión son el espionaje, la obtención de información, y no conseguir réditos económicos.

Aunque el informe rechaza situar la procedencia de las intrusiones, algunos especialistas ya han apuntado hacia China.

Las primeras sospechas sobre la existencia de esta operación se dieron cuando la empresa de seguridad analizó el ataque sufrido por uno de sus clientes, contratista del departamento de Defensa de Estados Unidos.

La red informática de la empresa había sido infectada con un programa malicioso que exportaba datos a un tercero, pero no fue sino hasta este año que se descubrieron los servidores que albergan los datos robados, lo que ha permitido elaborar la lista de víctimas a través de la dirección IP de Internet. Los servidores estaban en un país occidental.

Con todo, las intrusiones siguen vivas. La última detectada es contra la organización mundial que combate el dopaje, asegura El País.

Esta operación es distinta a la que afectó al servicio de correo de Google en mayo de este año y que comprometió información de varias compañías. El origen de la misma se situó en China pero el gobierno de Pekín negó cualquier relación con la misma.