News

Piratas atacan empresas petroleras en busca de información sobre las reservas de petróleo

Se ha revelado que en 2008 al menos tres empresas petroleras estadounidenses fueron víctimas de ataques dirigidos que tenían como objetivo robar datos confidenciales sobre las reservas de petróleo estadounidenses.

Las autoridades estadounidenses investigaron los casos de ciberespionaje que afectaron a las empresas ExxonMobil, Marathon Oil y ConocoPhillips y alertaron a las víctimas sobre la gravedad del problema.

Los atacantes enviaron correos electrónicos personalizados a los ejecutivos de los niveles más altos de las empresas afectadas. Los correos contenían enlaces maliciosos que descargaban programas espías nuevos y muy sofisticados a los ordenadores de los ejecutivos.

“Uno no se puede deshacer de este atacante con facilidad. No funciona como un virus normal. Nunca habíamos visto nada tan inteligente ni tenaz”, dijo una fuente a The Christian Science Monitor, que realizó una investigación de los casos y publicó sus descubrimientos esta semana.

Los atacantes tenían como propósito establecido recolectar datos confidenciales, incluyendo la ubicación, valor y cantidad de petróleo de las reservas conocidas. Además, los espías interceptaban los correos electrónicos y las contraseñas de las cuentas de correo de los ejecutivos con acceso a información sobre la exploración y descubrimiento de pozos petroleros.

Esta información es muy valiosa para cualquier gobierno e individuo y, tras rastrear algunos datos, se descubrió que fueron a dar a ordenadores fuera de los Estados Unidos, incluyendo uno en China, lo que una vez más pone al país asiático en el ojo del huracán. Por supuesto, esto no excluye la posibilidad de que alguna otra persona le haya encargado el trabajo sucio a un pirata chino.

“Conocemos personas en la industria petrolera que están muy preocupadas porque invirtieron cientos de millones de dólares para descubrir la ubicación de la próxima reserva de petróleo que se pueda explotar. El atacante está ahorrando inmensas cantidades de dinero al robar estos datos”, explicó un portavoz de una empresa de seguridad informática que ayudó a una empresa petrolera anónima a deshacerse de espías informáticos.

Fuentes:

US oil industry hit by cyberattacks: Was China involved? The Christian Science Monitor

Hackers Targeted Oil Companies for Oil-Location Data Wired

US oil industry targeted by cyber attacks Help Net Security

Piratas atacan empresas petroleras en busca de información sobre las reservas de petróleo

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada