Cerrar [X]

Conectados

Ciberataques a gran escala con herramientas muy básicas al alcance de la mano

Conectados | Diario El Mundo

Viernes 12, Junio 2015 | 8:26 am

EFE

EFE

Internet pone al alcance de la mano herramientas muy simples que permiten fácilmente y sin necesidad de conocimientos técnicos ni ordenadores superpotentes, perpetrar ciberataques a gran escala, como ha demostrado la operación Oil Tanker.

En este caso de ciberdelincuencia, recientemente destapada por la empresa de seguridad informática PandaLabs, los ataques iban orquestados contra empresas de transporte marítimo de gas y petróleo, para robar información una vez usurpadas las contraseñas de acceso a los ordenadores de sus empleados.

publicidad

Según explicó hoy a EFEfuturo Luis Corrons, director técnico de PandaLabs, la operación Oil Tanker ha supuesto a cada una de las víctimas -brókers de compra-venta de crudo- un coste de entre 50.000 y 100.000 dólares, dado que adelantaban dinero por la adquisición de grandes cantidades de petróleo nigeriano de alta calidad que nunca recibían.

El responsable de PandaLabs, quien participó hoy en una rueda de prensa para dar detalles de esta operación, ya controlada, insistió en que este caso pone de manifiesto que no se necesitan troyanos superavanzados para robar contraseñas y sortear los sistemas antivirus de los ordenadores.

Basta con usar equipos informáticos convencionales y recurrir a programas fácilmente accesibles en internet para llegar con éxito a las víctimas a
las que se quiere engañar, añadió.

La operación Oil Tanker supuso ataques a varias empresas europeas –cuyos nombres no han sido facilitados- de transporte marítimo de gas y petróleo de España, Bélgica, Alemania, Italia y Reino Unido.

En esta estafa, los delincuentes no utilizaban “malware” o código malicioso como tal, sino herramientas legales y archivos sencillos, y por eso, ningún antivirus era capaz de detectar los ataques, que se llevaban perpetrando al menos desde hacía medio año con anterioridad a que se descubriera el caso, a principios de 2014.

Esta capacidad de esquivar los sistemas de seguridad de los ordenadores hizo que internamente el ataque haya sido denominado “La amenaza fantasma”, recordó el responsable de PandaLabs.



RECOMENDACIÓN DE LA REDACCIÓN

Finaliza “sin observaciones” auditoría de máquinas para revocatorio de Maduro

El Poder Electoral de Venezuela informó hoy que este jueves finalizó, "sin observaciones", la auditoría del …

MÁS INFORMACIÓN


Opine y Comente

Diario El Mundo abre este espacio de opiniones para que se pueda debatir, construir ideas y fomentar la reflexión. Por eso, pedimos que se evite hacer uso de ataques ofensivos, que incluyan malas palabras,
de lo contrario nos reservamos el derecho de publicación.

Recuerde que este es un medio que está para generar opinión constructiva.

Simple Share Buttons