Minuto a Minuto

Internacional Hallan culpable en EE.UU. a paquistaní de conspirar para asesinar a Trump
Asif Merchant aseguró desde la silla de los testigos que se vio obligado a aceptar contratar sicarios en EE.UU. -que resultaron ser agentes del FBI- por temor porque su familia en Irán había sido amenazada, que no lo hizo "por voluntad propia"
Deportes Cristiano Ronaldo completará la recuperación de su lesión muscular en España
El periodista italiano de deportes Fabrizio Romano reportó que la lesión de Cristiano Ronaldo es más grave de lo esperado
Nacional Sheinbaum resalta avances en seguridad en Jalisco; revela Plan Kukulkán rumbo al Mundial 2026
“Ha habido una extraordinaria coordinación, un trabajo conjunto y estamos aquí para decirle a todas y todos en Jalisco que estamos juntos, trabajando por la paz, la seguridad y el bienestar”, aseguró Sheinbaum
Entretenimiento Harry Styles regresa a la música con una fiesta analógica y televisada en Mánchester
Harry Styles certificó su regreso con el lanzamiento de su cuarto álbum de estudio, 'Kiss All The Time' y un concierto especial en Mánchester
Internacional Irán lanza una nueva ola de ataques aéreos contra Tel Aviv y otros territorios
La Agencia Tasnim de Noticias, vinculada a la Guardia Revolucionaria iraní, informó de la vigésimocuarta oleada de bombardeos contra "el corazón de los territorios ocupados y Tel Aviv"
Ver más noticias
Ciencia y Tecnología
Kaspersky revela nuevos detalles en serie de ciberataques dirigidos contra empresas industriales
Hackers. Foto de PEXELS

Kaspersky revela nuevos detalles en serie de ciberataques dirigidos contra empresas industriales

Los atacantes utilizaron documentos maliciosos y diversas técnicas para dificultar la detección y el análisis de su malware, entre ellas la esteganografía

junio 1, 2020

A principios de 2020, se informó de una serie de ciberataques dirigidos contra empresas industriales en varias regiones del mundo.

Según los últimos hallazgos de Kaspersky ICS CERT, estos ataques se centraron en sistemas ubicados en Japón, Italia, Alemania y el Reino Unido y tenían como blanco a proveedores de equipos y software para empresas industriales.

La investigación ha demostrado que los atacantes utilizaron documentos maliciosos de Microsoft Office, scripts (secuencias de mando) de PowerShell y diversas técnicas para dificultar la detección y el análisis de su malware, entre ellas la esteganografía, una ingeniosa tecnología para ocultar datos que encubre mensajes dentro de archivos digitales.

Los ataques dirigidos a objetivos industriales atraen orgánicamente la atención de la comunidad de ciberseguridad ya que son complejos y se enfocan en sectores de valor crítico. Cualquier interrupción en el trabajo de estas podría llevar a varias consecuencias no deseadas, desde el espionaje industrial hasta pérdidas financieras integrales.

La serie de ataques examinada no fue la excepción. Los correos electrónicos de phishing, utilizados como el vector de ataque inicial, fueron adaptados y personalizados según el lenguaje de cada víctima.

El malware utilizado en este ataque realizaba una actividad destructiva solo si el sistema operativo coincidía con el idioma utilizado en el correo electrónico de phishing.

Por ejemplo, en el caso de un ataque a una empresa en Japón, el texto del correo electrónico de phishing y el documento de Microsoft Office que contenía un macro malicioso se escribieron en japonés. Además, para descifrar con éxito el módulo de malware, el sistema operativo también debía estar localizado en japonés.

Un análisis más detallado ha demostrado que los atacantes utilizaron el utensilio Mimikatz para robar los datos de autenticación de las cuentas de Windows almacenadas en un sistema comprometido.

Esta información puede ser utilizada por los atacantes para obtener acceso a otros sistemas dentro de la red empresarial y desarrollar ataques. Esta situación es particularmente peligrosa cuando los atacantes obtienen acceso a cuentas que tienen derechos de administrador para el dominio.

Con información de López-Dóriga Digital