[INFORME] PRIMER CASO DE ESPIONAJE INFORMÁTICO MASIVO DETECTADO EN LATINOAMÉRICA HABRÍA ROBADO CERCA DE 10 MIL PLANOS DE AUTCAD DE PERÚ
Perú, 28 Jun. 12 (MUNDOARK).- La empresa de Seguridad Informática: “ESET Latinoamérica”, informo que detecto un caso de robo de información que ha tenido como objetivo planos digitales realizados con el programa Autocad en Latinoamérica, principalmente dirigida al Perú en un porcentaje de casi 96% lo que ha significado un robo de mas de 10 mil planos.
Se le ha llamado “Operación Medre” y se ha comunicado que nunca antes se había visto ataque informático de tal magnitud en la región. El objetivo era claramente robar planos y al parecer este código malicioso estuvo dirigido a las principales instituciones que realizan los mas grandes proyectos, entre las que se incluiría al propio estado.
Cuando se abría el archivo de Autocad entraba en funcionamiento el archivo malicioso oculto en la misma carpeta y que inmediatamente enviaba el plano a una de 40 direcciones de servicios de correo electrónico de China.
En la siguiente imagen puede observarse cómo el atacante recibe en su correo el proyecto DWG, junto con otros datos como la ruta del archivo, y el nombre de usuario y computadora de la víctima:
ESET se comunico con las autoridades competentes en Perú a quienes se les ha ofrecido el apoyo para controlar la situación, así como a la empresa Autodesk y a las empresas Chinas proveedoras de correo electrónico que ya estarían deshabilitando esas cuentas.
Es poco frecuente encontrar códigos maliciosos a través de AutoCAD. También es poco frecuente los códigos maliciosos con claros fines de espionaje (como en este caso, el robo de planos y diseños). y mucho menos que el malware sea utilizado como ataque dirigido y, finalmente, en los casos que se mencionaron en la introducción, esta actividad tampoco había sido observada, al menos con estas características y magnitud, en Latinoamérica. Operación Medre unificó todos estos conceptos, poniendo en evidencia que este tipo de ataques ya están presentes en la región, y que las empresas y organizaciones deben gestionar su seguridad para prevenir incidentes de este tipo, cuyo impacto puede ser de mayor gravedad que infecciones más tradicionales.
Fuentes Consultadas:
-http://blogs.eset-la.com/laboratorio/2012/06/21/operacion-medre-espionaje-industrial-latinoamerica/#more-21195
-http://elcomercio.pe/actualidad/1431684/noticia-ciberladrones-robaron-cerca-10-mil-planos-peruanos
Se le ha llamado “Operación Medre” y se ha comunicado que nunca antes se había visto ataque informático de tal magnitud en la región. El objetivo era claramente robar planos y al parecer este código malicioso estuvo dirigido a las principales instituciones que realizan los mas grandes proyectos, entre las que se incluiría al propio estado.
Cuando se abría el archivo de Autocad entraba en funcionamiento el archivo malicioso oculto en la misma carpeta y que inmediatamente enviaba el plano a una de 40 direcciones de servicios de correo electrónico de China.
En la siguiente imagen puede observarse cómo el atacante recibe en su correo el proyecto DWG, junto con otros datos como la ruta del archivo, y el nombre de usuario y computadora de la víctima:
ESET se comunico con las autoridades competentes en Perú a quienes se les ha ofrecido el apoyo para controlar la situación, así como a la empresa Autodesk y a las empresas Chinas proveedoras de correo electrónico que ya estarían deshabilitando esas cuentas.
Es poco frecuente encontrar códigos maliciosos a través de AutoCAD. También es poco frecuente los códigos maliciosos con claros fines de espionaje (como en este caso, el robo de planos y diseños). y mucho menos que el malware sea utilizado como ataque dirigido y, finalmente, en los casos que se mencionaron en la introducción, esta actividad tampoco había sido observada, al menos con estas características y magnitud, en Latinoamérica. Operación Medre unificó todos estos conceptos, poniendo en evidencia que este tipo de ataques ya están presentes en la región, y que las empresas y organizaciones deben gestionar su seguridad para prevenir incidentes de este tipo, cuyo impacto puede ser de mayor gravedad que infecciones más tradicionales.
Fuentes Consultadas:
-http://blogs.eset-la.com/laboratorio/2012/06/21/operacion-medre-espionaje-industrial-latinoamerica/#more-21195
-http://elcomercio.pe/actualidad/1431684/noticia-ciberladrones-robaron-cerca-10-mil-planos-peruanos
Post a Comment