El sector petrolífero: nuevo foco de amenazas de los ciberataques

Actualizado:

La ciberdelincuencia ha crecido exponencialmente en el último año. Prácticamente, todos los sectores intentan poner freno y soluciones ante la posibilidad de ser atacados. Los grupos se organizan y se profesionalizan. Y la energía subyace como otro de los objetivos recientes. La amenaza no es algo ínfimo, puesto que una infraestructura crítica que sea víctima de un ciberataque (central eléctrica, cajeros automáticos) puede puede provocar un auténtico caos en la sociedad.

La firma se seguridad informática Panda Security ha desvelado en en el informe «Operación Oil Tanker: La Amenaza Fantasma» una serie de ataques dirigidos a diez compañías petroleras europeas dedicadas al transporte marítimo, entre ellas una española -aunque no se ha desvelado el nombre- que intentaban robar información confidencial y datos personales para acometer estafas nigerianas. Estos tradicionales fraudes a través de internet se llevan a cabo por correo electrónico y consiste en embelesar a la persona receptora del mismo con una fortuna para intentar convencerle de un pago adelantado.

Estos casos se vinieron sucediendo desde agosto de 2013 hasta principios del pasado año, aunque no han trascendido hasta la fecha. La particularidad de estos ataques es que, además, no utilizan ningún tipo de «malware» para infectar los ordenadores, si no que ejecuta archivos de forma recurrente y que, a día de hoy, «ningún sistema de antivirus es capaz de detectar». Una vez descubierto esta «amenaza fantasma» tenía un punto débil: la conexión FTP se utilizaba para enviar las credenciales robadas. A través de esta conexión, PandaLabs pudo identificar tanto una dirección de correo electrónico como un nombre.

Los expertos creen que los «hackers» se han hecho con datos de diferentes compañías para fines lucrativos. Y es que este es un sector goloso al manejar mucho dinero. «Han utilizado herramientas que están disponibles para cualquier usuario en internet y utilizaban una serie de ficheros especialices con la que hacían las instrucciones. El ataque venía mediante un programa instalador enviado en un correo electrónico que engañaba a las víctimas», asegura al diario ABC Luis Corrons, director Técnico de Pandalabs en Panda Security.

Los expertos consideran que este robo de información es la primera fase del un proceso de estafa mayor. Las empresas afectadas, no obstante, no han denunciado a la autoridad competente por miedo a una posible repercusión.

No es la primera vez que este sector se coloca en el punto de mira de los ciberdelincuentes. En 2012 un ataque informático lanzado contra varias plataformas petrolíferas iraníes en el Golfo Pérsico provocó problemas temporales en la conexión de estas instalaciones, informaba la agencia de noticias iraní ISNA. Desde la República Islámica se alzó la voz acerca de que en ocasiones anteriores habían sufrido ataques informáticos contra los servidores de sus organismos públicos e instalaciones nucleares. Para ello, se utilizó como «arma» el gusano Stuxnet que en julio de 2010 causó importantes daños a la infraestructura nuclear iraní.

Aumento del cibercrimen

Y es que el cibercrimen se ha convertido en un «arma» rápida, accesible y capaz de provocar el caos en las ciudades. Según datos recogidos por la firma de seguridad Panda, el envío diario de «malware» ha crecido exponencialmente en el último trimestre.

El primer trimestre de 2015 comenzó con un notable aumento en la creación de malware. Si acabamos el año 2014 con una media de 205.000 nuevos ejemplares de «malware» al día, durante estos últimos tres meses la cifra ha aumentado hasta 225.000, con lo que la cantidad total de nuevas amenazas generadas durante este periodo supera los 20 millones. Los llamados «troyanos» son el tipo de malware más común, sumando un 72.75% de todas las muestras aparecidas durante este periodo. En segundo lugar -a gran distancia- están los clásicos virus, que alcanzan un 14.85%.