Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2013
Webs de compañías del sector energético comprometidos por ataques tipo watering hole
Los sitios de una docena de compañías del sector energético han sido comprometidos para utilizarlos en ataques denominados "watering holes" (abrevaderos) que descargan código dañino o redirigen a los usuarios que visitan el sitio comprometido a otros sitios que también descargan software malicioso.
Según los investigadores de Cisco, que han observado la presencia de este tipo de ataque desde principios de mayo, dentro de los 10 sitios web que les inyectaron con iframes maliciosos, uno pertenece a una firma encargada a la exploración de petróleo y gas, la cual cuenta con operaciones en África, Moroco y Brasil; otro a una compañía de distribución de gas de Francia; también se incluye a una estación eléctrica de gas natural de Reino Unido y a varias empresas de inversión especializadas en el área energética.
Cerca de la mitad de los visitantes de estos sitios provienen de sectores energéticos y financieros. "Es interesante que, seis de los 10 iframes inyectados se alojaban en el mismo servidor, aparentemente pertenecientes a la misma firma de diseño web. Tres de estos seis fueron propiedad de la misma compañía matriz".
Emmanuel Tacheau de Cisco señaló: "Esto podría indicar que los sitios fueron comprometidos al robar credenciales de acceso, posiblemente resultado de una infección de la firma de diseño web o de su proveedor de alojamiento. El código dañino se encuentra en páginas de tres sitios web (keeleux.com, kenzhebek.com, y nahoonservices.com) y para realizar la infección, los atacantes hicieron uso de la explotación de vulnerabilidades en Java, Internet Explorer y Firefox/Thunderbird.