Ciberseguridad

Aumentan los ciberataques dirigidos al sector energético

La compañía Bitdefener ha detectado varias campañas de phishing personalizado dirigido a compañías de gas y petróleo en las últimas semanas.

industria petrolera

La compañía Bitdefener ha detectado varias campañas de phishing personalizado dirigido a compañías de gas y petróleo en las últimas semanas, alcanzando su pico en febrero. En la primera de estas, el ciberdelincuente suplantaba la identidad de la ingeniería egipcia Enppi, muy conocida dentro de la industria, para entrar en contacto con empresas de Malasia, Estados Unidos, Irán, Sudáfrica, Omán y Turquía. En una segunda campaña, se suplantaba la identidad de una compañía naviera para dirigirse a empresas con sede en Filipinas. En ambos casos, los mensajes hacían referencia a un proyecto real y contenían archivos adjuntos que al abrirlos instalaban un troyano de spyware conocido como Agente Tesla.

Este troyano existe desde 2014, habiendo sufrido desde entonces constantes mejoras y actualizaciones. Se comercializa bajo la modalidad de malware como servicio, con distintos niveles de precios dependiendo del tipo de licencia elegido. Según Bitdefender, no es un malware muy sofisticado, pero sí lo suficiente como para averiguar el posicionamiento de distintos actores del sector con respecto a la situación del mismo a través del robo de credenciales y datos. También puede realizar capturas de pantalla y tiene la capacidad de registrar las pulsaciones del teclado.

Desde Bitdefender afirman que los ciberdelincuentes son oportunistas, y que aprovechan los temas de actualidad para diseñar y ejecutar sus campañas, como es la presente crisis del petróleo agravada por la pandemia del COVID-19.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper