Empresas químicas y de defensa, blanco de fuerte ciberataque

Al menos 48 compañías de esos rubros fueron protagonistas de un ataque coordinado cuyo rastro llega hasta un hombre en China, según un nuevo informe de una empresa de seguridad



Las computadoras que pertenecen a estas empresas estaban infectadas con software malicioso conocido como PoisonIvy, que fue utilizado para robar, entre otra información, documentos de diseño, fórmulas y detalles sobre procesos de fabricación, dijo Symantec.

La firma de software de seguridad no identificó a las compañías, pero dijo que algunas se dedican a desarrollar compuestos y materiales avanzados, junto con empresas que colaboran en la infraestructura para manufactura para estas industrias.

La mayor parte de los equipos infectados se encontraron en los EEUU, Bangladesh y Reino Unido, dijo Symantec, y añadió que entre las víctimas hay 29 empresas químicas, de las que algunas desarrollaron materiales avanzados utilizados en vehículos militares.

"El propósito de los ataques parecer ser el espionaje industrial, atesorando propiedad intelectual como ventaja competitiva", dijo Symantec en un libro blanco sobre la campaña, que la empresa bautizó como ataques Nitro.

La campaña cibernética se desarrolló desde finales de julio hasta mediados de septiembre y el rastro llevó hasta un sistema informático en los EEUU propiedad de un joven veinteañero en la provincia de Hebei, en el norte de China, según Symantec.

Los investigadores hallaron pruebas de que los servidores utilizados en esta campaña también fueron usado en ataques contra grupos de derechos humanos desde finales de abril a principios de mayo, y en los ataques a la industria automotriz a finales de mayo, dijo Symantec.

La campaña Nitro es la última de una serie de ataques cibernéticos muy selectivos que los expertos de seguridad dicen que probablemente son el trabajo de piratas informáticos respaldados por un gobierno.