 Estudio de una campaña de ciberespionaje.

Países implicados, método de intrusión,

extracción de la información…
 Debéis realizar un pequeño estudio, análisis y valoración de una campaña de
ciberespionaje bien conocida, con una extensión mínima de 10 páginas y una
máxima de 15.  Se valorará la calidad del análisis, el esfuerzo en la búsqueda de
documentación así como la claridad en la expresión y la ortografía.

Shady Rat

Introducción

Explicar el origen de los ciberatacos

Marco teórico

Métodología

Países implicados (importancia de la atribución)

Método de intrusión

Tipo de información buscada

Extracción de la información
Artículo ABC (2011)
https://www.abc.es/sociedad/abcp-mayor-ciberataque-historia-apunta-
201108040000_noticia.html

VÍCTIMAS: más de 72 afectados se encuentran la ONU, el Comité Olímpico

Internacional, la Asociación de Naciones del Sureste Asiático, los gobiernos de Estados
Unidos, Canadá, Corea del Sur y Taiwán, y varias empresas internacionales.
 por ahora solo han trascendido los nombres de gobiernos y organismos
internacionales para evitar que cunda el pánico entre los accionistas y usuarios de
las compañías implicadas
ORIGEN: McAfee tuvo noticias de la «operación Shady RAT» en 2009, cuando encontró
los primeros indicios de un ciberataque al investigar las brechas de seguridad de varias
compañías dedicadas a la defensa. Las pruebas han demostrado que los rastros más
antiguos del ataque se remontan a 2006. Las siglas RAT responden a «herramienta de
acceso remoto», un tipo de software al que hackers y profesionales de la seguridad
recurren para acceder a redes de ordenadores.
CUESTIONES POLÍTICAS:
McAfee no ha querido opinar sobre la implicación del gigante asiático por miedo a que su
negocio sufra en un mercado tan grande como el chino. 
 Pentágono anunciase sus planes de tratar los ciberataques como actos de guerra. Esta
medida tiene cierto sentido cuando quien está detrás de los ataques es un país, pero no
tanto si el atacante es una empresa o un grupúsculo de personas, por la complejidad que
supondría sancionar económicamente, atacar militarmente o tomar cualquier otro tipo de
represalias contra ellos. Aún queda mucho por hacer en materia de seguridad.

RTVE (3/8/2011)
https://www.rtve.es/noticias/20110803/desvelan-mayor-serie-ciberataques-historia/451908.shtml

Según se desprende del informe de la compañía, Estados Unidos fue el país con mayor
número de ataques (49), nada que ver con los cuatro ataques registrados contra
organizaciones canadienses o los tres sufridos por como Corea del Sur o Taiwán.

En el caso de Naciones Unidas, los hackers entraron al sistema informático de la

secretaría de la ONU en Ginebra en 2008, sin ser detectados durante casi dos años, y
revisaron enormes cantidades de datos secretos, de acuerdo con el informe de McAfee.

McAfee descubrió la extensión de la campaña de violaciones en marzo de este año,

cuando sus investigadores descubrieron registros de los ataques mientras revisaban los
contenidos de un servidor de "comando y control" que colocaron en 2009 como parte de
una investigación sobre violaciones de seguridad en firmas de defensa.
La firma apodó a los ataques 'Operación Shady RAT' y dijo que los primeros datan de
mediados de 2006, aunque podría haber otras intrusiones que aún no han sido
detectadas.

RAT es la abreviatura en inglés de 'herramienta de acceso remoto', un tipo

de software  que los hackers y expertos de seguridad usan para acceder a redes
informáticas a distancia.

Algunos de los ataques duraron solo un mes, pero el más largo -contra la comisión
olímpica de una nación asiática no identificada- se extendió de manera intermitente
durante 28 meses, de acuerdo a McAfee.