Aumentan las campañas de phishing personalizado contra el sector energético

 

Recomendados:  WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro  WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Las campañas de spearphising (phishing personalizado) dirigidas a compañías de gas y petróleo van en aumento, según los datos de Bitdefender, que han detectado varias.

Según explican sus investigadores, en la primera de estas campañas, el hacker suplantaba la identidad de la ingeniería egipcia Enppi, muy conocida dentro del sector energético a nivel internacional, para entrar en contacto con compañías de Malasia, Estados Unidos, Irán, Sudáfrica, Omán y Turquía. En otra, se suplantaba la identidad de una compañía naviera para dirigirse a compañías con sede en Filipinas. En ambos casos, los mensajes hacían referencia a un proyecto real y contenían archivos adjuntos que al abrirlos instalaban un troyano de spyware conocido como Agente Tesla.

El troyano Agente Tesla, que se comercializa como servicio, existe desde 2014 y, desde entonces, ha mejorado en sus diferentes actualizaciones. No es un malware muy sofisticado pero, como explica la firma de seguridad,  sí lo suficiente para averiguar el posicionamiento de distintos actores del sector con respecto a la situación del mismo a través del robo de credenciales y datos. También puede realizar capturas de pantalla y tiene la capacidad de registrar las pulsaciones del teclado.

Aprovechando los efectos de coronavirus
Estos ataques han ido aumentando desde el último trimestre de 2019 y han llegado a su punto álgido el pasado mes de febrero. Para Bitdefender, está claro que “los ciberdelincuentes son oportunistas”, y aprovechan los temas de actualidad para diseñar y ejecutar sus campañas, como es la presente crisis del petróleo agravada por la pandemia del COVID-19.