Sorry, you need to enable JavaScript to visit this website.
Trámites
Trámites
Biblioteca virtual
Biblioteca virtual
Estadísticas TIC
Estadísticas TIC
Entérate
Entérate

Los ciberdelincuentes se valen de herramientas gratuitas en su última campaña de phishing mundial

Versión para impresiónPDF version
Fuente: 
Computer World

La campaña, todavía activa, ha comprometido más de 200 sistemas de infraestructuras críticas y busca hacerse con información sensible para detectar vulnerabilidades.

 

La última campaña de amenazas persistentes (lo que se conoce como APT en sus siglas inglesas) dirigida a los proveedores TI de infraestructuras críticas se ha valido de herramientas gratuitas de Internet para dirigir ataques de phishing. Según la empresa CyberX, más de la mitad de las compañías objetivo se encuentran en países como Corea del Sur, China, Tailandia, Japón, Indonesia, Turquía, Alemania, Reino Unido y Ecuador. Pero, en cualquier caso, la cadena de fabricación industrial está interrelacionada en todo el mundo: un incidente en cualquiera de estos países podría exponer datos de clientes de todo el mundo.

 

Por el momento, se sabe que se han comprometido más de 200 sistemas y que la campaña, denominada Gangman Insudtria Style, está todavía activa. Estos atacantes buscan información. Los archivos robados podrían contener secretos comerciales, esquemas de diseño y otra información que podría permitir planificar futuros ataques, descubrir vulnerabilidades en los productos o ayudar a los clientes a obtener ventajas competitivas.

 

El malware utilizado en el ataque es una variante del famoso Separ, un buscador de credenciales de navegador y correo electrónico que existe al menos desde 2013. La nueva versión es capaz de buscar documentos e imágenes con ciertas extensiones en los sistemas y cargarlos en un servidor FTP.

 

Por su parte, el ataque se realiza mediante correos electrónicos muy bien diseñados que se hacen pasar por solicitudes de cotización del sector industrial y contienen archivos maliciosos. Tal y como ha informado la firma investigadora, los email incluyen una solicitud de presupuesto para diseñar una planta de energía en la República Checa que supuestamente fue enviada por una subsidiaria de Siemens, una solicitud de presupuesto para una planta en Indonesia y otra de diseño de fábricas de procesamiento de gas.

 

Disponible en:

https://cso.computerworld.es/cibercrimen/los-ciberdelincuentes-se-valen-...

Parque Tecnológico de Matanzas
10/15/2019 - 11:25
Fuente: 
Dirección de Comunicación Institucional Mincom
Este 15 de octubre el ministro de Comunicaciones, Jorge Luis Perdomo Di-Lella visitó el parque científico y tecnológico de la provincia de Matanzas. El desarrollo...
Un espacio de transformación digital
10/15/2019 - 06:34
Fuente: 
Tomado de Cubadebate, por L Eduardo Domínguez
Con la presencia del Ministro de las Comunicaciones, Jorge Luis Perdomo Di-Lella, quedó inaugurada la segunda edición del Congreso Internacinal Cibersociedad 2019, un espacio de...
Inaugurado Congreso Internacional, Cibersociedad 2019
10/14/2019 - 13:40
Fuente: 
Dirección de Comunicación Institucional Mincom y GECC
En horas de la tarde este lunes, 14 de octubre, quedó inaugurada, en el hotel Meliá Marina Varadero, la segunda edición del Congreso Internacional Cibersociedad...

Publicar nuevo comentario

Más información sobre los formatos de texto
To prevent automated spam submissions leave this field empty.
Image CAPTCHA
Generar un nuevo captcha.

Enlaces de interés

Informática Habana
Joven Club
PCC
Gaceta Oficial
EcuRed
Canal Caribe
Minsap
Mesa Redonda
Sitio Presidencia
Grupo Empresarial Correos de Cuba
Grupo Empresarial de la Informática y las Comunicaciones
Empresa de Telecomunicaciones de Cuba