Periodico Las Americas

Ataque cibernético pone en peligro la seguridad de más de 1000 organizaciones del sector energético

  • Imprimir
Detalles
Categoría: Actualidad
Publicado el Domingo, 6 Julio 2014 4:30am
Ataque y seguridad

El ataque más ambicioso comprometió la seguridad de algunos proveedores de equipo de control industrial al infectar su software con un troyano de acceso remoto que se instaló mientras las compañías bajaban actualizaciones para sus equipos.

De acuerdo con un reporte de la firma de seguridad Symantec, un grupo de hackers llamado Dragonfly montó una campaña de ciberataques en contra principalmente del sector energético con el propósito de espiar y sabotear sus operaciones. Entre los objetivos se encuentran operadores de redes eléctricas y de conductos petroleros, así como firmas de generación de electricidad y proveedores de energía industrial. Gran parte de los afectados están localizados en Estados Unidos, España, Francia, Italia, Alemania, Turquía y Polonia, además de 1018 organizaciones en 84 países.

De acuerdo con la publicación, Dragonfly tiene buenos recursos y herramientas de malware capaces de atacar diferentes vectores a su disposición. Su ataque más ambicioso comprometió la seguridad de algunos proveedores de equipo de control industrial al infectar su software con un troyano de acceso remoto que se instaló mientras las compañías bajaban actualizaciones para sus equipos. Estas infecciones dieron a acceso a los atacantes a las redes de sus objetivos, así como a los medios para montar operaciones de sabotaje en las computadoras. Se especula que los atacantes son de origen ruso aunque se desconoce cuál es su propósito.

Descubren falla de seguridad presente en 86% de los teléfonos Android

De acuerdo con un reporte publicado por investigadores de IBM, existe un error en Android KeyStore (el lugar en donde se guardan las llaves cifradas del dispositivo) que pone en peligro la información de los usuarios del sistema operativo. El bug permite que algún atacante ejecute código con el propósito de robar las credenciales del equipo así como otra información sensible.

Los investigadores descubrieron este error hace 9 meses, pero decidieron mantenerlo en secreto hasta que se lanzara una actualización de Android KitKat que solucionara el problema. Este parche ya está disponible, pero la vulnerabilidad aún existe en la versión 4.3 y menores del sistema operativo, lo que significa que hasta 86% de los dispositivos Android presenta el error.