Los atacantes cibernéticos han lanzado una intrusión simultánea en varias empresas de energía en el Medio Oriente, Estados Unidos y el Reino Unido en lo que Symantec cree que es un ciberespionaje. Este tipo de ataque está diseñado para robar datos confidenciales sobre asuntos corporativos.
El ataque se produjo en forma de una serie de correos electrónicos que contienen archivos maliciosos disfrazados de archivos adjuntos seguros. Este es un método común de ataque, en el que se envía un malware a la víctima objetivo y cuando se abre el archivo que contiene el contenido malicioso, se abre una caja de Pandora completamente nueva.
Los atacantes pueden espiar a las personas para ver el contenido confidencial de su computadora, como credenciales bancarias, direcciones de correo electrónico y otros datos confidenciales. Esto es particularmente alarmante porque lo que está en riesgo aquí es la industria del petróleo y el gas, de la que muchos de nosotros dependemos. Ciertamente, los perpetradores del ataque tienen un interés estratégico en las empresas afectadas, dado el lucrativo negocio del petróleo y el gas.
Específicamente, el malware aquí se identifica como un caballo de Troya que, aunque no se propaga en varias computadoras como un virus, puede causar un daño masivo en un sistema a gran escala, mucho más destructivo que un virus. El troyano llamado Trojan.Loziak está siendo enmascarado por piratas informáticos como un archivo de Microsoft Excel que, cuando se descarga y se abre en una computadora, eliminará los datos de configuración del sistema de la máquina. De esta manera, los atacantes pueden averiguar qué datos están contenidos en una computadora de destino, determinando así si lanzar un ataque sigiloso en esa máquina.
Los atacantes utilizan el malware troyano para recopilar datos sobre nombres, software instalado y detalles de hardware en una computadora. Antes de que los piratas informáticos realicen el ataque real en la computadora de la víctima, primero instalan en un método secreto otro malware en la computadora que dejará al sistema vulnerable a ataques adicionales. Symantec descubrió que este malware se canaliza a través de servidores ubicados en varias partes del mundo, como Estados Unidos. Reino Unido y Bulgaria.
Las empresas de petróleo y gas específicas tienen su sede principalmente en países como los Emiratos Árabes Unidos, Kuwait, Arabia Saudita, EE. UU., Reino Unido y Uganda.
El punto de entrada de este ataque es un antiguo exploit en Microsoft Windows, que según Symantec se ha utilizado en campañas de ciberespionaje anteriores. Y son ayudados por prácticas de seguridad laxas por parte del usuario. Parece que este exploit aún no se ha solucionado. Nuevamente, la forma más fácil de evitar este ataque es actualizar el software del sistema instalado en la PC.
