Las utilities, en peligro
Tras la amenaza de Stuxnet el año pasado y la aparición de Duqu hace poco más de un mes, empresas de servicios públicos de Estados Unidos y Noruega anuncian que han sido víctimas de un ciberataque.
Pero además, la noticia de la planta de agua de Estados Unidos se produce tan sólo un día después de que la Agencia de Seguridad Nacional de Noruega (NSM) haya confirmado que los sistemas relacionados con los sectores de energía, gas y combustible del país sufrieron un ciberataque la semana pasada con el resultado de pérdida de información sensible.
“Puedo confirmar que la Autoridad de Seguridad Nacional Noruega ha revelado una operación de espionaje dirigido especialmente a empresas de los sectores de gas y petróleo, el sector de la energía y la industria militar”, ha dicho Kjetil Berg Veire, director de información de la NSM.
En un comunicado, la NSM asegura que el virus se extendió a través de correos electrónicos infectados con malware que fueron enviados a “individuos seleccionados de grandes compañías noruegas”. Después los atacantes sólo tuvieron que robar información (documentos, diseños industriales, nombres de usuario y contraseñas) del ordenador.
Una de las cosas que más aterran es que el NSM asegure que en el último año se han producido, al menos, diez ataques de estas características, y que esto se sabe porque se ha comunicado al Norwegian Computer Emergency Response Team (NorCERT), por lo que el número de ataques podría ser incluso mayor.
Complica el tema el hecho de los ataques son sofisticados y que están diseñados para evitar la detección de las soluciones antivirus. Por el momento el NSM ha pedido a los usuarios que no abran o hagan doble click en los adjuntos de un correo electrónico cuyo remitente no conozcan.