News

Un ciberataque obliga al ministerio de hidrocarburos de Irán a desconectarse de Internet para proteger sus datos

Un portavoz del gobierno de Irán ha anunciado que tuvo que desconectar de Internet a una gran cantidad de ordenadores pertenecientes al ministerio de hidrocarburos tras descubrir que sus servidores estaban infectados con un virus informático.

Hasta donde se sabe, el sector del ministerio que se encarga del petróleo fue el único afectado, aunque esto no es un daño menor. Este sector, entre otras cosas, controla las exportaciones de petróleo y tiene bajo su cuidado la terminal de Kharg Island, que maneja el 80% de los 2,2 millones de barriles de petróleo que Irán exporta a diario.

Hamdolah Mohammadnejad, el viceministro de hidrocarburos de Irán, explicó que el troyano que se había encontrado en sus servidores estaba diseñado para eliminar la información de los equipos comprometidos. El equipo de seguridad tomó medidas de emergencia para evitar que la amenaza se complicara: “apagamos los ordenadores conectados a estos servidores y, por suerte, hemos podido evitar que [la amenaza] se siga esparciendo”, explicó Mohammadnejad.

El portavoz del gobierno aseguró que se había detectado la amenaza antes de que los cibercriminales comenzaran a usar el troyano para atacar. “No se dañó ningún dato ni información de los servidores”, dijo el viceministro. Sin embargo, el portavoz del ministerio de hidrocarburos Alireza Nikzad aclaró que “decir que no se ha dañado ningún dato es incorrecto”, pero que sólo se habían comprometido los datos de “algunos” usuarios.

Ningún hacker ni grupo de hackers ha reclamado el crédito por los ataques, como muchas veces pasa. Tampoco se sabe si algún otro gobierno está relacionado con ellos de alguna manera. “Estamos investigando las causas de estos ataques cibernéticos y esperamos que los problemas se resuelvan en los próximos dos o tres días”, dijo el viceministro Mohammadnejad.

Fuentes:

Iran halts ‘cyber attack’ on its oil servers AFP

Iranian oil ministry hit by cyber-attack Guardian.co.uk

Iranian oil terminal ‘offline’ after ‘malware attack’ BBC News

Un ciberataque obliga al ministerio de hidrocarburos de Irán a desconectarse de Internet para proteger sus datos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada