lunes, 25 de mayo de 2015

El Sector Petrolífero: nuevo foco de amenaza de los ciberatacantes

Cargando...
Ciberdelincuentes. Imagen tomada de: Diario TI.

La ciberdelincuencia ha crecido exponencialmente en el último año. Prácticamente, todos los sectores intentan poner freno y soluciones ante la posibilidad de ser atacados. Los grupos se organizan y se profesionalizan. Y la energía subyace como otro de los objetivos recientes. La amenaza no es algo ínfimo, puesto que una infraestructura crítica que sea víctima de un ciberataque (central eléctrica, cajeros automáticos) puede provocar un auténtico caos en la sociedad.

La firma de seguridad informática Panda Security ha desvelado en en el informe «Operación Oil Tanker: La Amenaza Fantasma» una serie de ataques dirigidos a diez compañías petroleras europeas dedicadas al transporte marítimo, entre ellas una española -aunque no se ha desvelado el nombre- que intentaban robar información confidencial y datos personales para cometer estafas nigerianas. Estos tradicionales fraudes a través de Internet se llevan a cabo por correo electrónico y consiste en embelesar a la persona receptora del mismo con una fortuna para intentar convencerla de un pago adelantado.

Estos casos que vinieron sucediendo desde agosto de 2013 hasta principios del pasado año, aunque no han trascendido hasta la fecha, tienen una particularidad ya que no utilizan ningún tipo de «malware» para infectar los ordenadores, si no que ejecuta archivos de forma recurrente y que, al día de hoy, «ningún sistema de antivirus es capaz de detectar». Una vez descubierta esta «amenaza fantasma» tenía un punto débil: la conexión FTP que se utilizaba para enviar las credenciales robadas. A través de esta conexión, PandaLabs pudo identificar tanto una dirección de correo electrónico como un nombre.

Los expertos creen que los «hackers» se han hecho con datos de diferentes compañías para fines lucrativos. Y es que este es un sector goloso al manejar mucho dinero. «Han utilizado herramientas que están disponibles para cualquier usuario en internet y utilizaban una serie de ficheros especializados con los que hacían las instrucciones. El ataque venía mediante un programa instalador enviado en un correo electrónico que engañaba a las víctimas», asegura al diario ABC Luis Corrons, director Técnico de Pandalabs en Panda Security.

Los expertos consideran que este robo de información es la primera fase de un proceso de estafa mayor. Las empresas afectadas, no obstante, no han denunciado a la autoridad competente por miedo a una posible repercusión.

No es la primera vez que este sector se coloca en el punto de mira de los ciberdelincuentes. En 2012 un ataque informático lanzado contra varias plataformas petrolíferas iraníes en el Golfo Pérsico provocó problemas temporales en la conexión de estas instalaciones, informaba la agencia de noticias iraní ISNA. Desde la República Islámica se alzó la voz acerca de que en ocasiones anteriores habían sufrido ataques informáticos contra los servidores de sus organismos públicos e instalaciones nucleares. Para ello, se utilizó como «arma» el gusano Stuxnet que en julio de 2010 causó importantes daños a la infraestructura nuclear iraní.

Aumento del cibercrimen

Y es que el cibercrimen se ha convertido en un «arma» rápida, accesible y capaz de provocar el caos en las ciudades. Según datos recogidos por la firma de seguridad Panda, el envío diario de «malware» ha crecido exponencialmente en el último trimestre.

El primer trimestre de 2015 comenzó con un notable aumento en la creación de malware. Si acabamos el año 2014 con una media de 205.000 nuevos ejemplares de «malware» al día, durante estos últimos tres meses la cifra ha aumentado hasta 225.000, con lo que la cantidad total de nuevas amenazas generadas durante este periodo supera los 20 millones. Los llamados «troyanos» son el tipo de malware más común, sumando un 72.75% de todas las muestras aparecidas durante este periodo. En segundo lugar -a gran distancia- están los clásicos virus, que alcanzan un 14.85%.

Tomado de: ABC.es

2 comentarios:

  1. Al hablar de ciberseguridad las herramientas tecnológicas aparecen en primer plano como un elemento esencial. Sin embargo si analizamos los eventos de los últimos años, encontramos que los ataques siempre son realizados por fases y la primera fase en la cual los ciberdelincuentes buscan su primer contacto (ya sea por acceso u obtención de información) por lo general van dirigidas a usuarios finales de las compañías. Por esta razón la creación de conciencia y entrenamiento entre todo el personal de una empresa se convierte en un elemento esencial que ayudaría a frenar la ejecución de posteriores fases de explotación.

    ResponderEliminar
  2. Los ciberdelincuentes siempre buscan el eslabón más débil para iniciar sus ataques y lamentablemente dicho eslabón casi siempre son las personas que con acciones como ingresar una memoria USB desconocida dentro de la compañía, abrir un correo electrónico de una fuente no confiable o arrojar información confidencial a la basura, pueden terminar por suministrar el acceso o la información inicial que requiere un atacante para el desarrollo de etapas más elaboradas que pueden desencadenar en un ciberataque de gran magnitud. Por lo anterior, independiente del rol, todos debemos ser conscientes de los riesgos y las consecuencias que pueden generar la forma como manejamos nuestra información.

    ResponderEliminar