Compañías de energía también afectadas por el robo de información

Compañías de energía también afectadas por el robo de información

El sector de energía ha sido blanco de malware multiplataforma que se propaga en campañas de phishing con adjuntos maliciosos.

El sector de energía ha sido blanco de malware multiplataforma que se propaga en campañas de phishing con adjuntos maliciosos.

El sector de energía ha sido blanco de un nuevo ataque de malware multiplataforma usado para infectar computadoras de empresas y robar datos sensibles, según reporta ZD Net.

Es por eso que compañías más que nada basadas en Medio Oriente, pero también en Estados Unidos, Reino Unido, India y otros países están siendo atacadas por un nuevo programa malicioso llamado Trojan.Laziok, usado para recolectar información de sistemas infectados -incluyendo el nombre de la computadora, el tamaño de la RAM y del disco rígido, el tipo de CPU y el software antivirus. Los cibercriminales utilizan luego estos datos para determinar si las computadoras son buenos blancos para ataques posteriores.

Según Ars Technica, la amenaza se propaga a través de correos electrónicos de phishing que contienen documentos maliciosos, los cuales explotan una vulnerabilidad en Microsoft Office. El código malicioso se esconde el directorio %SystemDrive%\Documents and Settings\All Users\Application Data\System\Oracle, renombrado de forma que parezca legítimo, con nombres como search.exe y chrome.exe.

A pesar de que está disponible una solución a esta falla desde abril de 2012, muchos usuarios todavía no han aplicado el parche.

Una vez que las computadoras han sido infectadas y la información se ha analizado, los cibercriminales lanzan variantes “personalizadas” de Backdoor.Cyberat y Trojan.Zbot.

Como remarca Computer World, un reporte del Industrial Control Systems Cyber Emergency Response Team publicado a principios de mes en Estados Unidos encontró que cerca del 80% de los 245 incidentes informáticos que manejó en 2014 ocurrieron en compañías del sector de energía.

Los recientes ataques a esta industria, y también a nivel general, muestran la importancia de aplicar las últimas actualizaciones de seguridad en el software, y de ser cuidadosos con los adjuntos de correos electrónicos. No se olviden de tener en cuenta estas 6 claves para reconocer correos de phishing.

Discusión