El sector de energía ha sido blanco de un nuevo ataque de malware multiplataforma usado para infectar computadoras de empresas y robar datos sensibles, según reporta ZD Net.
Es por eso que compañías más que nada basadas en Medio Oriente, pero también en Estados Unidos, Reino Unido, India y otros países están siendo atacadas por un nuevo programa malicioso llamado Trojan.Laziok, usado para recolectar información de sistemas infectados -incluyendo el nombre de la computadora, el tamaño de la RAM y del disco rígido, el tipo de CPU y el software antivirus. Los cibercriminales utilizan luego estos datos para determinar si las computadoras son buenos blancos para ataques posteriores.
Según Ars Technica, la amenaza se propaga a través de correos electrónicos de phishing que contienen documentos maliciosos, los cuales explotan una vulnerabilidad en Microsoft Office. El código malicioso se esconde el directorio %SystemDrive%\Documents and Settings\All Users\Application Data\System\Oracle, renombrado de forma que parezca legítimo, con nombres como search.exe y chrome.exe.
A pesar de que está disponible una solución a esta falla desde abril de 2012, muchos usuarios todavía no han aplicado el parche.
Una vez que las computadoras han sido infectadas y la información se ha analizado, los cibercriminales lanzan variantes "personalizadas" de Backdoor.Cyberat y Trojan.Zbot.
Como remarca Computer World, un reporte del Industrial Control Systems Cyber Emergency Response Team publicado a principios de mes en Estados Unidos encontró que cerca del 80% de los 245 incidentes informáticos que manejó en 2014 ocurrieron en compañías del sector de energía.
Los recientes ataques a esta industria, y también a nivel general, muestran la importancia de aplicar las últimas actualizaciones de seguridad en el software, y de ser cuidadosos con los adjuntos de correos electrónicos. No se olviden de tener en cuenta estas 6 claves para reconocer correos de phishing.