Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

Panda Security destapa un ataque cibernético contra empresas petrolíferas

19 Mayo 2015por Redacción

La compañía especializada en seguridad TIC pone al descubierto un ataque contra compañías petrolíferas y de transporte marítimo. Los detalles de este caso están recogidos en el informe “Operación Oil Tanker: La Amenaza Fantasma”, una profunda investigación de Panda Security en la que se describe un ataque dirigido malicioso, en general, desconocido para las mencionadas compañías

A pesar de haber sido descubierto en 2014, ninguna empresa afectada ha denunciado el ataque

A pesar de haber sido descubierto en 2014, ninguna empresa afectada ha denunciado el ataque

Descubierto por primera vez en enero de 2014 por Panda Security, el ataque cibernético a estas compañías petrolíferas y de trasporte por mar comenzó en agosto de 2013 para robar información y credenciales a estas empresas especializadas y, a pesar de haber visto su seguridad comprometida en la que Panda ha bautizado como “La Operación Fantasma”, ninguna de las empresas afectadas en este caso ha procedido a denunciar el ataque, ni a alertar del riesgo global de vulnerabilidades en sus sistemas de seguridad TIC.

Luis Corrons

Luis Corrons

“La Amenaza Fantasma” es uno de los ataques más singulares que PandaLabs ha descubierto en los últimos tiempos.

Ningún antivirus fue capaz de detectar cuándo se activaba el ataque, sobre todo porque los cibercriminales han utilizado herramientas legítimas en su conjunto con una serie de scripts para eludir cualquier advertencia que el software de un antivirus tradicional detectaría.

Se descubrió cuando la secretaria de una de las empresas abrió un archivo adjunto a un correo electrónico no específico. Este tipo de archivo es el que Panda Security ha identificado entre diez compañías diferentes en el sector del transporte marítimo de petróleo y gas.

“Al principio parecía un ataque aluso no especifico. Sin embargo, una vez profundizamos en la investigación, quedó claro que se trataba de un ataque dirigido sistemáticamente contra un sector concreto de la industria petrolera”, ha afirmado al respecto Luis Corrons, director técnico de PandaLabs y autor del informe.

Podemos limitar el impacto de este ciberataque potencialmente catastrófico, pero solo si las empresas afectadas están dispuestas a denunciarlo

Luis Corrons

“Podemos limitar el impacto de este ciberataque potencialmente catastrófico, pero solo si las empresas afectadas están dispuestas a denunciarlo”, subraya Corrons.

En la mayoría de los casos, la identificación de la fuente de un ataque cibernético es tremendamente difícil. Una vez descubierta, sin embargo, esta amenaza tenía un punto débil: la conexión FTP se utilizaba para enviar las credenciales robadas. A través de la conexión FTP, PandaLabs pudo identificar tanto una dirección de correo electrónico como un nombre.

En estos momentos, Panda Security está trabajando con las fuerzas de seguridad para identificar a los agresores. No obstante, si las víctimas no denuncian el delito a las autoridades, no es posible poner en marcha investigaciones ni realizar arrestos.

Panda Security espera que la publicación de esta investigación arroje luz sobre el daño potencial de “La Amenaza Fantasma” y alienta a las empresas a tomar las medidas necesarias contra los ciberdelincuentes. Más información y acceso al informe “Operación Oil Tanker: la Amenaza Fantasma” pulsando en este enlace.

ShareThis

Publicidad

Publicidad

Destacamos

  • Códigos QR: Una furtiva amenaza a la seguridad

    La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar