Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Aumentan las campañas de phishing personalizado contra el sector energético

  • Actualidad

Phishing

La cantidad de ciberataques dirigidos contra compañías de gas y petróleo está incrementándose. Los investigadores de Bitdefender han detectado distintas campañas de 'spearphishing' con ellas como objetivo.

 

Recomendados: 

WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro 

WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Las campañas de spearphising (phishing personalizado) dirigidas a compañías de gas y petróleo van en aumento, según los datos de Bitdefender, que han detectado varias.

Según explican sus investigadores, en la primera de estas campañas, el hacker suplantaba la identidad de la ingeniería egipcia Enppi, muy conocida dentro del sector energético a nivel internacional, para entrar en contacto con compañías de Malasia, Estados Unidos, Irán, Sudáfrica, Omán y Turquía. En otra, se suplantaba la identidad de una compañía naviera para dirigirse a compañías con sede en Filipinas. En ambos casos, los mensajes hacían referencia a un proyecto real y contenían archivos adjuntos que al abrirlos instalaban un troyano de spyware conocido como Agente Tesla.

El troyano Agente Tesla, que se comercializa como servicio, existe desde 2014 y, desde entonces, ha mejorado en sus diferentes actualizaciones. No es un malware muy sofisticado pero, como explica la firma de seguridad,  sí lo suficiente para averiguar el posicionamiento de distintos actores del sector con respecto a la situación del mismo a través del robo de credenciales y datos. También puede realizar capturas de pantalla y tiene la capacidad de registrar las pulsaciones del teclado.

Aprovechando los efectos de coronavirus
Estos ataques han ido aumentando desde el último trimestre de 2019 y han llegado a su punto álgido el pasado mes de febrero. Para Bitdefender, está claro que “los ciberdelincuentes son oportunistas”, y aprovechan los temas de actualidad para diseñar y ejecutar sus campañas, como es la presente crisis del petróleo agravada por la pandemia del COVID-19.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos