Symantec denuncia red ciberespionaje procedente de China contra 48 empresas

 

Washington, 31 oct (EFE).- La empresa de seguridad informática estadounidense Symantec denunció hoy una red de ciberespionaje dirigida a 48 grandes compañías, 29 de ellas dedicadas a la industria química, y lo atribuyó a un pirata informático residente en China.

La campaña, que se extendió desde julio hasta mediados de septiembre de este año, tenía el objetivo de “obtener documentos confidenciales” de las empresas químicas, como “patentes, fórmulas y procesos de manufactura”, según indicó Symantec en un informe.

Los ataques, que pasaban por un servidor ubicado en Estados Unidos pero procedían del ordenador de un hombre de unos 20 años de edad en China, se llevaban a cabo mediante el envío por e-mail del virus troyano “Poison Ivy”.

Entre las compañías, que permanecen sin identificar, hay algunas incluidas en la lista de las 100 mayores del mundo de la revista “Fortune”, vinculadas fundamentalmente a la investigación química, según Symantec.

A las 29 químicas se suman otras 19 empresas, entre las que destacan las relacionadas con la defensa y el desarrollo de materiales para construir vehículos militares.

Una docena de las compañías tienen sede en Estados Unidos, otras cinco son del Reino Unido y el resto están situadas en Dinamarca, Holanda, Italia y Japón, de acuerdo con Symantec.

“El fin de los ataques parece ser el espionaje industrial, recolectar propiedad intelectual para lograr una ventaja competitiva”, determina el informe, firmado por el director técnico de tecnología de seguridad de Symantec, Eric Chien, y el investigador de la compañía Gavin O’Gorman.

Antes de atacar a las empresas químicas, los responsables de la campaña, bautizada “Nitro” por Symantec, comenzaron en abril a introducirse en los servidores de organizaciones de defensa de derechos humanos, y en mayo empezaron a centrarse en empresas automovilísticas.

El virus se enviaba a través de correos electrónicos camuflados como supuestas invitaciones a eventos de empresa o actualizaciones de seguridad del sistema, que infectaban los ordenadores una vez abiertos.

Ese tipo de técnicas, poco sofisticadas, han bastado para llevar a cabo ataques informáticos a gran escala en los últimos dos años, como el de la red “Aurora” que a partir de 2009 se introdujo en los ordenadores de Google. EFE

[Enlace Retirado]

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies