Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/12/2018
Se analiza un malware para AUTOCAD que permitiría a cibercriminales robar diseños de puentes, edificios de fábricas y otros proyectos.
El software especializado en modelado y diseño asistido por ordenador, está siendo objetivo del espionaje industrial y de la venta de diseños en el mercado negro.
La vía principal de entrada del ataque se produce a través de correos electrónicos de phishing, que contienen documentos de diseño y planos. Al parecer en el mismo directorio se incluyen archivos maliciosos de AutoCAD formateados en AutoLISP o enlaces a sitios web desde los que las víctimas pudieran descargar los archivos ZIP por sí mismas.
Las versiones más modernas de AUTOCAD, son capaces de advertir de la ejecución de un script potencialmente inseguro cuando se detecta dicha situación, aunque el usuario puede obviar fácilmente esta advertencia.
Podéis leer la noticia completa en el siguiente enlace.