El gigante de seguridad McAfee ha publicado un informe que revela que una sola entidad ha comprometido más de 76 organizaciones durante los últimos cinco años con la intención de robar propiedad intelectual.

McAfee comenzó a investigar la Operación Shady RAT, nombrada según el esfuerzo de espionaje cibernético masivo, de 2006. Desde entonces la firma ha identificado 76 organizaciones, 49 de las cuales son de EE.UU., pero muchas otras siguen siendo desconocidas.

El vicepresidente de investigación de amenazas de McAfee, Dmitri Alperovitch, que estuvo directamente involucrado en la investigación, cree que todas las empresas, independientemente de la industria, con propiedad intelectual valiosa, fueron sometidas o serán sometidas a un compromiso.

"De hecho, puedo dividir todo el conjunto de las empresas de Fortune Global 2000 en dos categorías: aquellas que sabemos que han estado en peligro y aquellas acerca de las cuales aún no sabemos esto", escribe el investigador de seguridad en el informe [pdf], añadiendo que "el adversario es motivado por hambre masiva de propiedad intelectual y secretos".

En cuanto a la Operación Shady RAT, McAfee cree que un único actor-nación está detrás de ello, pero no nombró a nadie. Sin embargo, esto no impidió a otros a decir que se trata de China.

Hay que admitir que parece un poco sospechoso que ninguna de las 76 empresas atacadas que, según las estimaciones de McAfee, resultaron en la exfiltración de múltiples petabytes de datos, fue de China, especialmente desde que el país reclamó repetidas veces ser víctima de ataques, al igual que todo el mundo.

El más corto periodo de tiempo durante el cual una organización específica permaneció comprometida por el actor detrás de la Operación Shady RAT fue un mes y la más larga fue de 28 meses, el Comité Olímpico de un país asiático.

Otros compromisos notables a largo plazo incluyen las de una agencia del Gobierno de Corea del Sur (27 meses), una agencia del Gobierno federal de Estados Unidos (25 meses), una compañía estadounidense de comunicaciones por satélite (25 meses), un Gobierno del condado del sur de California (24 meses) y la Oficina de Hong Kong de una organización de noticias estadounidense (21 meses).

Mientras que el alcance de la operación de Shady RAT podría dejar a algunos de boca abierta, Alperovitch afirma que el problema es más generalizado. "Tenemos informaciones acerca de muchas otras intrusiones exitosas (sin contar las relacionados con delitos informáticos) para las cuales piden nuestra ayuda a investigar casi semanalmente, que afectan a otras empresas e industrias. Este es un problema a gran escala que afecta a casi todas las industrias y el sector de las economías de numerosos países", concluye el investigador.