Se ha revelado que en 2008 al menos tres empresas petroleras estadounidenses fueron víctimas de ataques dirigidos que tenían como objetivo robar datos confidenciales sobre las reservas de petróleo estadounidenses.
Las autoridades estadounidenses investigaron los casos de ciberespionaje que afectaron a las empresas ExxonMobil, Marathon Oil y ConocoPhillips y alertaron a las víctimas sobre la gravedad del problema.
Los atacantes enviaron correos electrónicos personalizados a los ejecutivos de los niveles más altos de las empresas afectadas. Los correos contenían enlaces maliciosos que descargaban programas espías nuevos y muy sofisticados a los ordenadores de los ejecutivos.
“Uno no se puede deshacer de este atacante con facilidad. No funciona como un virus normal. Nunca habíamos visto nada tan inteligente ni tenaz”, dijo una fuente a The Christian Science Monitor, que realizó una investigación de los casos y publicó sus descubrimientos esta semana.
Los atacantes tenían como propósito establecido recolectar datos confidenciales, incluyendo la ubicación, valor y cantidad de petróleo de las reservas conocidas. Además, los espías interceptaban los correos electrónicos y las contraseñas de las cuentas de correo de los ejecutivos con acceso a información sobre la exploración y descubrimiento de pozos petroleros.
Esta información es muy valiosa para cualquier gobierno e individuo y, tras rastrear algunos datos, se descubrió que fueron a dar a ordenadores fuera de los Estados Unidos, incluyendo uno en China, lo que una vez más pone al país asiático en el ojo del huracán. Por supuesto, esto no excluye la posibilidad de que alguna otra persona le haya encargado el trabajo sucio a un pirata chino.
“Conocemos personas en la industria petrolera que están muy preocupadas porque invirtieron cientos de millones de dólares para descubrir la ubicación de la próxima reserva de petróleo que se pueda explotar. El atacante está ahorrando inmensas cantidades de dinero al robar estos datos”, explicó un portavoz de una empresa de seguridad informática que ayudó a una empresa petrolera anónima a deshacerse de espías informáticos.
Fuentes:
US oil industry hit by cyberattacks: Was China involved? The Christian Science Monitor
Hackers Targeted Oil Companies for Oil-Location Data Wired
US oil industry targeted by cyber attacks Help Net Security
Piratas atacan empresas petroleras en busca de información sobre las reservas de petróleo