La compañía NetWitness identificó más de 2.400 organizaciones afectadas por estos ataques a lo largo de un año, entre las que se encuentran administraciones públicas, grandes empresas de sectores como la banca, la tecnología o la energía, y centros educativos.

La empresa explica que los primeros datos vinculados este ataque, realizado mediante un programa malicioso -o Botnet- se remontan marzo de 2009 y que las redes sociales se utilizan como vectores, con falsas invitaciones cargar programas de seguridad. El programa se aprovecha de vulnerabilidades de los sistemas operativos XP y Vista para lograr contraseñas y el acceso a cuentas de correo y redes sociales.

Mediante el programa, conocido como ZeuS botnet, los malhechores pueden acceder a información corporativa y gubernamental y tomar el control de las cuentas.

NetWitness afirma que el Ministerio de Defensa de EE.UU. parece haber sido uno de los objetivos principales, aunque los piratas pudieron también acceder transacciones bancarias y datos de propiedad intelectual.