Viernes 29 de Marzo de 2024

Virus informáticos al transporte marítimo de gas y petróleo

12/6/2015

Se descubrió recientemente la ciber operación llamada “Oil Tanker”, cuyos ataques con virus informáticos eran dirigidos contra empresas de transporte marítimo de gas y petróleo.

ciber ataquesVirus informáticos y robo de información contra el transporte marítimo de gas y petróleo: Ciber ataques a gran escala están siendo perpetrados por criminales sin necesidad de conocimientos técnicos ni computadoras superpotentes, dado que Internet pone al alcance de la mano herramientas muy simples que permiten engañar fácilmente a las víctimas, como ha demostrado la operación Oil Tanker.
En este caso de ciber ataques, recientemente destapada por PandaLabs, los ataques iban orquestados contra empresas de transporte marítimo de gas y petróleo, para robar información después de ser usurpadas las contraseñas de acceso a los ordenadores de sus empleados.
Según comentó a la agencia EFE Luis Corrons, director técnico de PandaLabs, la operación Oil Tanker tuvo un costo para cada una de las empresas víctimas, brokers de compra-venta de crudo, de entre US$ 50.000 y US$ 100.000 a cada una de ellas, dado que adelantaban dinero para la adquisición de grandes cantidades de petróleo nigeriano de alta calidad que nunca recibían.
El responsable de PandaLabs para estos ya controlados ciber ataques con virus informáticos, insistió en que este caso pone de manifiesto que ya no se necesitan troyanos súper avanzados para robar contraseñas y eludir los sistemas antivirus de las computadoras.
Basta con usar equipos convencionales y recurrir a programas fácilmente accesibles en Internet para llegar con éxito a las víctimas a las que se quiere, agregó.
Recordado además que en la operación Oil Tanker se realizaron ciber ataques a varias empresas europeas de transporte marítimo de gas y petróleo de España, Bélgica, Alemania, Italia y Reino Unido, sobre las que no facilitó nombres.
El fraude funcionaba del siguiente modo: el ciber delincuente se ponía en contacto con un broker o intermediario ciber ataquespara la “compra-venta” de petróleo de Nigeria y le ofrecía crudo de muy alta calidad a precios atractivos que se pagaban por adelantado sin recibir nunca la mercadería.
Antes de abonar, el intermediario comprobaba que todo estaba en regla porque el ciber delincuente le enviaba documentos del tipo de, certificados de calidad del crudo, del origen, manifiestos de carga y otros que acreditaban la veracidad del producto.
El criminal que efectuaba los ciber ataques tenía toda esa información porque la había conseguido tras robar las contraseñas de empleados de dichas empresas de transporte marítimo de gas y petróleo.
Los delincuentes no utilizaban «malware» o código malicioso como tal, sino herramientas legales y archivos sencillos y por eso, ningún antivirus era capaz de detectar los ataques con virus informáticos, los que se efectuaban desde al menos medio año antes a que se descubriera el caso a principios de 2014.
Esta capacidad de esquivar los sistemas de seguridad de las computadoras hizo que internamente el ataque haya sido denominado «La amenaza fantasma», comentó el responsable de PandaLabs.