**Symantec** publicó los resultados de un estudio en el que desvelan una campaña de ciberespionaje contra la industria química a nivel mundial. El origen de la campaña es chino y el propósito es recolectar material industrial sensible, como fórmulas, documentos de diseño y procesos de fabricación.

[**Nitro**](http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf) (archivo PDF) el es nombre clave dado por Symantec a esa serie de ataques ocurridos entre julio y septiembre de este año. La empresa, mejor conocida por el desarrollo de software anti-virus, considera que la obtención de toda esa propiedad industrial servirá para restar ventaja competitiva a sus propietarios.

Datos a tomar en cuenta:

* 29 empresas del sector químico confirmaron el ataque
* 19 empresas, principalmente de la milicia, también se vieron afectadas
* Probablemente otras compañías fueron atacadas
* Entre las compañías, muchas pertenecen a la lista Fortune 100 de las más importantes del mundo
* Entre las empresas atacadas hubo productoras de materiales químicos para vehículos militares

Aquí está un diagrama con los países más atacados, con EE. UU. en primer lugar. Me sorprende la aparición de Bangladesh y Argentina en segundo y cuarto lugar, respectivamente. Sin embargo, por la variada distribución de países atacados Symantec concluye que los blancos del ataque fueron estrategicamente elegidos.

¿Cómo se realizó el ataque? Como es usual en este tipo de casos, con engaños vía correo electrónico:

* Los atacantes enviaron correos a un conjunto de blancos específicos
* Enviaron entre 100 y 500 correos por organización
* Hubo dos tipos de correos falsos: 1) invitaciones de socios y 2) actualizaciones de seguridad
* Los correos tenía un archivo ajunto con apariencia de archivo de texto, pero que en realidad era un archivo ejecutable con un troyano nombrado **PoisonIvy**, completamente _made in China_
* Una vez ejecutado el troyano, éste abría una «puerta» para el acceso y control remoto del equipo infectado, para lo cual usaron la herramienta [Poison Ivy](http://www.poisonivy-rat.com) (nótese que el nombre del troyano no lleva espacio entre las palabras)
* Desde el equipo controlado los atacantes aumentaron sus posibilidades de acceder a equipos de mayor jerarquía; una vez que llegaron a ellos extrajeron una copia de la información deseada

Además, Symantec pudo determinar que los atacantes directos fueron unos **20 hombres ubicados en Hebei, China**. Se sabe que todos ellos recibieron un breve entrenamiento en seguridad de redes, y que otros grupos también atacaron a las compañías, aunque se desconoce si están relacionados de alguna manera.

Lo dicho, [ciberguerras](http://alt1040.com/2011/01/ciberguerra-en-dos-actos), ciberespionaje, ciberejércitos, malware fabricado por estados (como [Stuxnet](http://bitelia.com/tag/stuxnet)) u organizaciones criminales, entre otros, son asuntos sumamente relevantes y de los que recibiremos todavía más noticias.

También en Hipertextual:

La actualidad tecnológica y científica en 2 minutos

Recibe todas las mañanas en tu email nuestra newsletter. Una guía para entender en dos minutos las claves de lo realmente importante en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

Participa en la conversación

10 Comentarios

Participa en la conversación, deja tu comentario

  1. Realizar un ataque sofisticado utilizando un troyano tan habitual???no se yo….
    Creo que china tiene pasta como para pagarle a programadores para fabricar un troyano decente e indetectable

  2. Y por favor, un troyano dista mucho de ser un «ciberataque», es más bien abuso de idiotas que no saben que no deben abrir todo lo que les llega por mail.

  3. Según la linea editorial alt1040 está bien que un grupo acceda a los R5 de películas en cartelera y difunda pero está mal que los chinos copien medicinas para venderlas más baratas a países pobres?

    1. Lamentablemente tengo que decirte que depende la parte del mundo donde lo escribas seria correcto/incorrecto, en mexico desvelan es un error. En España no es considerado un error.

  4. Los términos » ciberguerras, ciberespionaje, ciberejércitos » que provienen del término «cibernética» deforman lo que la ciencia de la cibernética es. Una simple búsqueda en Wikipedia hará notar que es un error por escribir como salga de los cojones de la gente, y que siendo este un blog de ciencia y tecnología, no puede cometer estos mismos errores.

  5. Y claro, si en Argentina no hay conciencia de ésto! Conozco mucha gente que se infecta permanentemente por abrir mails con troyanos y luego aparecen 500 mails de ellos que se auto envían a todos los contactos.
    De todos formas y viniendo de los chinos, no esperemos mucho para que aparezcan medicinas muy económicas con fórmulas robadas jeje

  6. Lo que las compañias deben hacer es que sus datos sencibles no sean accesados desde internet de ninguna forma. aislarlos, de lo contrario siempre habra una manera de robar esta informacion.