La firma se seguridad informática Panda Security ha localizado
una serie de ataques dirigidos a diez compañías petroleras europeas dedicadas
al transporte marítimo, entre ellas una española -aunque no se ha desvelado el
nombre- que intentaban robar información confidencial y datos personales para
acometer estafas nigerianas.
Este tipo de fraudes a través de internet se llevan a cabo por correo electrónico y consisten en embelesar a la persona receptora del mismo con una fortuna para intentar convencerle de un pago adelantado.
Detalle del estudio
- Estos casos se vinieron sucediendo desde agosto de 2013 hasta principios del pasado año, aunque no han trascendido hasta la fecha. La particularidad de estos ataques es que, además, no utilizan ningún tipo de «malware» para infectar los ordenadores, si no que ejecuta archivos de forma recurrente y que, a día de hoy, «ningún sistema de antivirus es capaz de detectar».
- Los expertos creen que los «hackers» se han hecho con datos de diferentes compañías para fines lucrativos. Y es que este es un sector goloso al manejar mucho dinero. «Han utilizado herramientas que están disponibles para cualquier usuario en internet y utilizaban una serie de ficheros especialices con la que hacían las instrucciones. El ataque venía mediante un programa instalador enviado en un correo electrónico que engañaba a las víctimas», asegura al diario ABC Luis Corrons, director Técnico de Pandalabs en Panda Security.
- Los expertos consideran que este robo de información es la primera fase del un proceso de estafa mayor. Las empresas afectadas, no obstante, no han denunciado a la autoridad competente por miedo a una posible repercusión.
- No es la primera vez que este sector se coloca en el punto de mira de los ciberdelincuentes. En 2012 un ataque informático lanzado contra varias plataformas petrolíferas iraníes en el Golfo Pérsico provocó problemas temporales en la conexión de estas instalaciones, informaba la agencia de noticias iraní ISNA. Desde la República Islámica se alzó la voz acerca de que en ocasiones anteriores habían sufrido ataques informáticos contra los servidores de sus organismos públicos e instalaciones nucleares. Para ello, se utilizó como «arma» el gusano Stuxnet que en julio de 2010 causó importantes daños a la infraestructura nuclear iraní.
- Y es que el cibercrimen se ha convertido en un «arma» rápida, accesible y capaz de provocar el caos en las ciudades. Según datos recogidos por la firma de seguridad Kaspersky, el envío diario de «malware» se ha duplicado en el último trimestre. Sus soluciones bloquearon un total de 2.200 millones de ataques maliciosos en los ordenadores y dispositivos móviles en el primer trimestre de 2015 y más de 93 millones de URLs fueron reconocidas como maliciosas, un 14,3% más que en el mismo periodo del año anterior.
