Noticias

Piratas atacan empresas petroleras en busca de información sobre las reservas de petróleo

Se ha revelado que en 2008 al menos tres empresas petroleras estadounidenses fueron víctimas de ataques dirigidos que tenían como objetivo robar datos confidenciales sobre las reservas de petróleo estadounidenses.

Las autoridades estadounidenses investigaron los casos de ciberespionaje que afectaron a las empresas ExxonMobil, Marathon Oil y ConocoPhillips y alertaron a las víctimas sobre la gravedad del problema.

Los atacantes enviaron correos electrónicos personalizados a los ejecutivos de los niveles más altos de las empresas afectadas. Los correos contenían enlaces maliciosos que descargaban programas espías nuevos y muy sofisticados a los ordenadores de los ejecutivos.

“Uno no se puede deshacer de este atacante con facilidad. No funciona como un virus normal. Nunca habíamos visto nada tan inteligente ni tenaz”, dijo una fuente a The Christian Science Monitor, que realizó una investigación de los casos y publicó sus descubrimientos esta semana.

Los atacantes tenían como propósito establecido recolectar datos confidenciales, incluyendo la ubicación, valor y cantidad de petróleo de las reservas conocidas. Además, los espías interceptaban los correos electrónicos y las contraseñas de las cuentas de correo de los ejecutivos con acceso a información sobre la exploración y descubrimiento de pozos petroleros.

Esta información es muy valiosa para cualquier gobierno e individuo y, tras rastrear algunos datos, se descubrió que fueron a dar a ordenadores fuera de los Estados Unidos, incluyendo uno en China, lo que una vez más pone al país asiático en el ojo del huracán. Por supuesto, esto no excluye la posibilidad de que alguna otra persona le haya encargado el trabajo sucio a un pirata chino.

“Conocemos personas en la industria petrolera que están muy preocupadas porque invirtieron cientos de millones de dólares para descubrir la ubicación de la próxima reserva de petróleo que se pueda explotar. El atacante está ahorrando inmensas cantidades de dinero al robar estos datos”, explicó un portavoz de una empresa de seguridad informática que ayudó a una empresa petrolera anónima a deshacerse de espías informáticos.

Fuentes:

US oil industry hit by cyberattacks: Was China involved? The Christian Science Monitor

Hackers Targeted Oil Companies for Oil-Location Data Wired

US oil industry targeted by cyber attacks Help Net Security

Piratas atacan empresas petroleras en busca de información sobre las reservas de petróleo

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada