Seguridad

Descubiertos ciberataques contra compañías petrolíferas marítimas

barco petrolero
Escrito por Redacción TICbeat

Varias empresas petrolíferas marítimas han sufrido ciberataques, según alerta Panda Security, la multinacional española de seguridad que ha destapado el caso.

Varias empresas petrolíferas marítimas han sufrido ciberataques dirigidos, según alerta el laboratorio de detección de malware de Panda Security, la multinacional española de seguridad que ha destapado el caso y lo ha hecho público en el informe “Operación Oil Tanker: La Amenaza Fantasma”.

En éste la compañía explica que el ataque cibernético a estas compañías petrolíferas marítimas comenzó en agosto de 2013 para robar información y credenciales a estas empresas especializadas aunque su laboratorio no descubrió estos hechos hasta enero de 2014. Lo curioso es que, aunque estas empresas han visto comprometida su seguridad, ninguna de las afectadas en este caso han denunciado el ataque; es más, ni siquiera han alertado del riesgo global de vulnerabilidades en sus sistemas de seguridad TIC.

Desde la firma de seguridad aseguran que “La Amenaza Fantasma” es uno de los ataques más singulares que su laboratorio, PandaLabs, ha descubierto en los últimos tiempos. “Ningún antivirus fue capaz de detectar cuándo se activaba el ataque, sobre todo porque los cibercriminales han utilizado herramientas legítimas en su conjunto con una serie de scripts para eludir cualquier advertencia que el software de un antivirus tradicional detectaría”, explican.

 

La denuncia es importante

Todo se descubrió cuando la secretaria de una de las empresas abrió un archivo adjunto a un correo electrónico no específico. Este tipo de archivo es el que Panda Security ha identificado entre diez compañías diferentes en el sector del transporte marítimo de petróleo y gas. Como explica Luis Corrons, director técnico de PandaLabs y autor del informe, “al principio parecía un ataque al uso no específico. Sin embargo, una vez profundizamos en la investigación, quedó claro que se trataba de un ataque dirigido sistemáticamente contra un sector concreto de la industria petrolera. Podemos limitar el impacto de este ciberataque potencialmente catastrófico, pero solo si las empresas afectadas están dispuestas a denunciarlo”.

En estos momentos, la compañía está trabajando con las fuerzas de seguridad para identificar a los agresores ante las autoridades. La mayor parte de las veces es muy complicado identificar la fuente de un ataque cibernético, pero en este caso esta amenaza tenía un punto débil: se usaba la conexión FTP para enviar las credenciales robadas, así que es a través de ésta como PandaLabs ha podido identificar tanto una dirección de correo electrónico como un nombre.

En cualquier caso, desde Panda afirman que si las víctimas no denuncian el delito a las autoridades no será posible poner en marcha investigaciones ni realizar arrestos.

 

 

 

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.