El espionaje industrial, en los últimos años se ha ido intensificado años, utilizando cada vez amenazas malware más sofisticadas. Sin embargo, era de esperar que esto se extendiese a otras y en esta ocasión la farmacéutica ha sido la elegida utilizando Winnti, un virus informático desconocido hasta este momento.
Se trata de un troyano que posee una gran cantidad de
funciones y cuyo origen ha sido fijado por los expertos en seguridad en Rusia.
Tal y como era de imaginar es complicado determinar la vía de difusión
utilizada, sobre todo teniendo en cuenta que esta amenaza solo posee unas
semanas de actividad. Sin embargo, todo parece indicar que el correo
electrónico podría ser la vía utilizada por los ciberdelincuentes.
En Europa una de las principales farmacéuticas ha sido la
primera en verse afectada y aunque no se han detalles al respecto, solo existen
seis empresas: Roche, GlaxoSmithKline, Novartis, Sanofi, AstraZeneca, y Bayer.
Por lo tanto la afectada se encuentra en este listado que acabamos de dar.
En Kaspersky se encuentran al tanto de lo sucedido y han sido
capaces de ofrecer más información relacionada con este incidente que podría
repetirse en los próximos días pero con diferente víctima.
Winnti se replica vía LAN
- Aunque
hemos dicho que se distribuye haciendo uso del correo electrónico, los
expertos en seguridad de esta compañía creen que una vez alcanza un
equipo, este utiliza la red para llegar a otros y así replicarse de forma
mucho más eficaz.
- Tal
y como era de suponer, afecta solo a equipos Windows y entre las funciones
que posee destaca la capacidad para recopilar información introducida por
teclado y almacenada en archivos y su envío posterior a un servidor
propiedad de los ciberdelincuentes.
¿El destino de esta información?
- Probablemente
será el mercado negro o bien se ofrecerá a la competencia.