lunes, 10 de septiembre de 2012

Ataque cibernético a la mayor petrolera saudita. ¿Se intenta provocar una crisis petroeconómica atacando al sector energético del petróleo?.

Recordemos el análisis y la noticia publicada el 07/08/2012 en Sabiens en la que se titulaba : "¿Hay un virus informático que está agravando la crisis económica?. Análisis por José Luís Camacho ( ponente del Sabiens 2012 )"

Este es el análisis realizado por el investigador José Luís Camacho de Mundo Desconocido.es ( ponente del Sabiens 2012) que responde a la pregunta ¿Algunos Sistemas de Inteligencia Artificial están provocando la Crisis? 
Nuevas pruebas, parecen apuntar a que complejos y sofisticados Robots Informáticos (Bots) están operando para saquear Naciones Enteras. 

En esta ocasión hablamos de un ¿error? de programación que indujo a uno de estos robots a destruir 440 Millones de dólares en unos pocos minutos, es una pequeña brecha por la que podemos ver lo que realmente está sucediendo detrás de esta artificialmente provocada crisis. Os animamos a visionar este vídeo que os dará una perspectiva más amplia de lo que realmente está ocurriendo.


Recuerden que el 20/08/2012 se informó de los especialistas de las empresas Symantec y McAfee detectaron un nuevo virus informático que amenaza a la industria energética. El 'gusano' Shamoon o Disttrack ataca computadoras con el sistema operativo Windows. Contagia los dispositivos a través de los servidores de archivos en la red. En vez de robar información del usuario, Shamoon elimina datos y archivos provocando el colapso del sistema operativo que se vuelve incapaz de reiniciarse. Lo informáticos que están estudiando el nuevo 'malware' lo comparan con el virus Flame, detectado por el laboratorio informático ruso Kaspertsky en mayo de 2012 y que había puesto en peligro el funcionamiento de las instalaciones nucleares de Irán. El programa nuclear iraní también sufrió en 2010 un ataque del virus Stuxnet.


Pues atención hoy es noticia que Shamoon -un megavirus - ataca contra petroleras sauditas.

 

Shamoon quizá sea la respuesta a los ataques de Occidente a Flame y Stuxnet: el poderoso virus informático borró el contenido de 30 mil discos rígidos de Aramco, la petrolera estatal saudita, aparentemente a raíz de su política exterior. Expertos en seguridad informática sostienen que el nuevo ataque està focalizado y dirigido especialmente contra la industria energética.

Los piratas informáticos borraron más de 30.000 discos duros de la petrolera estatal de Arabia Saudita, Aramco. Las computadoras de la compañía fueron pirateadas gracias a que al menos uno de los empleados de Aramco con acceso a los sistemas de seguridad ayudó presuntamente a los piratas a introducirse en red interna de la empresa.

El virus Shamoon se extendió a través de la red interna de Aramco borrando toda la información de los discos duros. Según los representantes de la petrolera, el virus afectó solo a las computadoras de la oficina sin dañar el software de los sistemas vinculados con las operaciones técnicas.


Los piratas informáticos del grupo denominado The Cutting Sword of Justice (La Afilada Espada de la Justicia) asumieron la responsabilidad por el ataque, atribuyéndolo a la postura política del país. En un comunicado que The Cutting Sword of Justice subió a Internet, los ciberpiratas señalaron que Aramco es la fuente principal de los beneficios de Arabia Saudita, culpable de “crímenes y atrocidades” en países como Siria y Bahréin.

Las autoridades sauditas están suministrando apoyo financiero a los rebeldes sirios que buscan el derrocamiento del presidente Bashar al Assad. Asimismo el año pasado Arabia Saudita envió tropas a Bahréin para apoyar a los sunitas, en el poder,  en la represión de las protestas chiitas.


Malware como Stuxnet o Flame se han manifestado como unas potentes armas con las que espiar o sabotear y que apuntan a países como USA o Israel como “desarrolladores” principales. Sin embargo, esta demostración de fuerza cibernética comienza a ser cada vez más patente puesto que se han detectado múltiples ataques de malware en computadoras no sólo de Irán sino en Egipto, Siria, Israel, Sudán, Líbano o Arabia Saudí y todas con un nexo común: todas son computadoras vinculadas al sector energético.

Sistemas bancarios, hospitales, la señalización aérea, los sistemas de tráfico ferroviario o la distribución de energía eléctrica son algunos ejemplos de sistemas que están controlados por redes de computadores y, por tanto, forman parte de lo que muchos gobiernos denominan infraestructuras críticas y en la que están invirtiendo grandes esfuerzos (aunque llegan algo tarde) para garantizar su continuidad y preservar su buen funcionamiento en caso de cualquier tipo de ciberataque.


Viendo la actividad de ataques que se están detectando, es bastante lógica la preocupación porque según varias firmas de seguridad (Symantec o Kaspersky Labs) se ha encontrado un nuevo tipo de malware conocido como Shamoon que está causando estragos en los sistemas Windows de las instalaciones energéticas y que utiliza una imagen JPEG para ponerse a sobrescribir archivos en el disco duro del sistema infectado; concretamente, sobrescribe el registro de arranque principal (MBR) y la tabla de particiones haciendo imposible que la máquina infectada pueda arrancarse o se puedan recuperar los datos (un detalle bastante significativo que hasta ahora no se había visto). Además del destrozo de la información, Shamoon envía información relativa al número de archivos que ha destruido y la dirección IP del equipo infectado.

Según Symantec, los indicios encontrados apuntan a que Shamoon está siendo utilizado de manera dirigida y focalizada en el sector energético y, según parece, el pasado fin de semana Saudi Aramco (una compañía petrolera de Arabía Saudí) también habría sido víctima de este malware.


¿Cuál es el origen de Shamoon? Este detalle aún no se conoce y por ahora lo único que se conoce son datos relativos a la propagación, que se está centrando en Oriente Medio y habría afectado alrededor de 50 sistemas, un número que quizás es algo bajo pero no deja de ser un asunto que las compañías del sector deberán seguir muy de cerca.Malware como Stuxnet o Flame se han manifestado como unas potentes armas con las que espiar o sabotear y que apuntan a países como USA o Israel como “desarrolladores” principales. Sin embargo, esta demostración de fuerza cibernética comienza a ser cada vez más patente puesto que se han detectado múltiples ataques de malware en computadoras no sólo de Irán sino en Egipto, Siria, Israel, Sudán, Líbano o Arabia Saudí y todas con un nexo común: todas son computadoras vinculadas al sector energético.


>Sistemas bancarios, hospitales, la señalización aérea, los sistemas de tráfico ferroviario o la distribución de energía eléctrica son algunos ejemplos de sistemas que están controlados por redes de computadores y, por tanto, forman parte de lo que muchos gobiernos denominan infraestructuras críticas y en la que están invirtiendo grandes esfuerzos (aunque llegan algo tarde) para garantizar su continuidad y preservar su buen funcionamiento en caso de cualquier tipo de ciberataque.

Viendo la actividad de ataques que se están detectando, es bastante lógica la preocupación porque según varias firmas de seguridad (Symantec o Kaspersky Labs) se ha encontrado un nuevo tipo de malware conocido como Shamoon que está causando estragos en los sistemas Windows de las instalaciones energéticas y que utiliza una imagen JPEG para ponerse a sobrescribir archivos en el disco duro del sistema infectado; concretamente, sobrescribe el registro de arranque principal (MBR) y la tabla de particiones haciendo imposible que la máquina infectada pueda arrancarse o se puedan recuperar los datos (un detalle bastante significativo que hasta ahora no se había visto). Además del destrozo de la información, Shamoon envía información relativa al número de archivos que ha destruido y la dirección IP del equipo infectado.

Según Symantec, los indicios encontrados apuntan a que Shamoon está siendo utilizado de manera dirigida y focalizada en el sector energético y, según parece, el pasado fin de semana Saudi Aramco (una compañía petrolera de Arabía Saudí) también habría sido víctima de este malware.< ¿Cuál es el origen de Shamoon?. Este detalle aún no se conoce y por ahora lo único que se conoce son datos relativos a la propagación, que se está centrando en Oriente Medio y habría afectado alrededor de 50 sistemas, un número que quizás es algo bajo pero no deja de ser un asunto que las compañías del sector deberán seguir muy de cerca.

fuente/ Urgente24

No hay comentarios:

Publicar un comentario en la entrada

Todo análisis a un articulo, comentario o noticias. De acuerdo o no, le pedimos respeto y el uso de un léxico apropiado. Y, para poder publicar comentarios hay de darse de alta como miembro de este blog. Muchas gracias.