Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/10/2014
Se incrementan los ataques contra el sector militar y de defensa
Un estudio de Trend Micro pone de manifiesto la existencia de una serie de ataques dirigidos al sector militar y a varias empresas contratistas de defensa. Denominado Operación Pawn Storm, el informe revela la existencia de tres tipos de ataques.
El sector militar y de defensa se enfrenta a lo que muchos conocen como Guerra 3.0. Y es que los ciberataques pueden llegar a ser tan dañinos para una nación con los ataques tradicionales. Ésta es una de las principales conclusiones de un trabajo de investigación realizado por Trend Micro, al que se ha denominado Operación Pawn Storm, y que asegura que en la actualidad existen tres tipos de ataques conocidos contra el sector militar y contra varias empresas contratistas de defensas.
El primero de los ataques consiste en correos electrónicos de spear phishing, En este sentido, la firma asegura que se trata de una serie de mensajes de correo electrónico de spaer phishing que cargan malware en varias etapas. “Esta técnica consiste en el envío de un correo electrónico que aparenta ser de una persona o empresa conocida, pero que no lo es”.
El segundo de los ataques tiene a una red de páginas Web de phishing como ejes. Esta red utiliza dominios typosquatterd, es decir, “los errores tipográficos que se comenten a la hora de introducir en un navegador la URL de una página web de modo que, al usuario que accidentalmente introduzca una dirección web incorrecta, se le mostrará una información alternativa en una página web distinta, gestionada por un cybersquatter y que no se corresponde con la página realmente buscada”.
El tercer vector de ataques consiste en iframes maliciosos. “un truco OWA inteligente, pero simple, para engañar a las víctimas e inyectar iframes maliciosos en sitios web legítimos”, finaliza Trend Micro.