Panda Security pone al descubierto un ataque contra compañías petrolíferas marítimas. Los detalles de este caso están recogidos en el informe “Operación Oil Tanker: La Amenaza Fantasma”, una profunda investigación de Panda Security en la que se describe un ataque dirigido malicioso, en general, desconocido para las compañías petrolíferas.
Fue descubierto por primera vez en enero de 2014 cuando la secretaria de una de las empresas abrió un archivo adjunto a un correo electrónico no específico, pero el ataque cibernético a estas compañías petrolíferas marítimas comenzó en agosto de 2013 y su objetivo era robar información y credenciales a estas empresas especializadas. Panda Security ha identificado el mismo archivo entre diez compañías diferentes en el sector del transporte marítimo de petróleo y gas. Sin embargo, a pesar de haber visto su seguridad comprometida ninguna de las empresas afectadas en este caso ha procedido a denunciar el ataque, ni a alertar del riesgo global de vulnerabilidades en sus sistemas de seguridad TIC.
“La Amenaza Fantasma” es uno de los ataques más singulares que PandaLabs ha descubierto en los últimos tiempos. Ningún antivirus fue capaz de detectar cuándo se activaba el ataque, sobre todo porque los cibercriminales utilizaban herramientas legítimas – en su conjunto – con una serie de scripts para eludir cualquier advertencia que el software de un antivirus tradicional detectaría.
«Al principio parecía un ataque al uso no especifico. Sin embargo, una vez profundizamos en la investigación, quedó claro que se trataba de un ataque dirigido sistemáticamente contra un sector concreto de la industria petrolera. Podemos limitar el impacto de este ciberataque potencialmente catastrófico, pero solo si las empresas afectadas están dispuestas a denunciarlo», ha afirmado al respecto Luis Corrons, director técnico de PandaLabs y autor del informe.
En estos momentos, Panda Security está trabajando con las fuerzas de seguridad para identificar a los agresores ante las autoridades. La “Amenaza Fantasma” tenía un punto débil: la conexión FTP se utilizaba para enviar las credenciales robadas y por la que se pudo identificar tanto una dirección de correo electrónico como un nombre. No obstante, si las víctimas no denuncian el delito a las autoridades, no es posible poner en marcha investigaciones ni realizar arrestos.
Panda Security espera que la publicación de esta investigación arroje luz sobre el daño potencial de “La Amenaza Fantasma” y aliente a las empresas a tomar las medidas necesarias contra los ciberdelincuentes.
