Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2012
Identifiquen xarxa d'espionatge industrial que roba arxius d'AutoCAD
Un nou cuc roba els fitxers del popular programa de disseny i enginyeria industrial i els envia a adreces de Xina.
La ciberdelinqüència relacionada amb la indústria és tan poderosa i àmplia com en el terreny de l’espionatge militar. Les màfies que busquen rendiment en les debilitats informàtiques treballen a ple rendiment. La companyia ESET acaba d’anunciar el descobriment d’un nou cuc, ACAD/Medre.A, que afecta arxius realitzats amb el programa professional d’edició AutoCAD, utilitzat per enginyers, arquitectes i dissenyadors en tot el món.
L’objectiu del nou cuc pareix estar enfocat al robatori de dissenys i plans en una operació internacional d’espionatge industrial. S’han detectat diversos casos d’infeccions, sobretot en països de parla hispana, hi inclosa Espanya», asseguren els responsables de la troballa.
En les últimes setmanes s’han escrit centenars d’històries sobre Flame, potser la ciberarma més complexa creada mai, enfocada en este cas a obtindre informació dels ordinadors d’alts càrrecs del govern iranià. Flame i Stuxnet són els dos virus més destacats en el terreny del ciberespionatge, segons pareix relacionats amb els governs dels Estats Units i Israel.
El cuc, ACAD/Medre.A -continuen els investigadors- va mostrar fa pocs dies un pic d’activitat anormalment alt en el sistema d’alerta primerenca d’amenaces d’ESET Live Grid a Perú, per la qual cosa la companyia va començar a vigilar les causes i va arribar a la conclusió que el cuc robava arxius i els enviava a certs comptes de correu electrònic allotjats a Xina.
«ACAD/Medre.A representa un important cas d’espionatge industrial, ja que s’envia cada disseny a l’operador del programari maliciós de forma automàtica. Sobra dir que açò pot costar molts diners a l’autor dels arxius, ja que els cibercriminals tenen accés als dissenys abans que vagen a producció i poden, per tant, inclús registrar les patents abans que el legítim posseïdor dels drets de propietat intel·lectual», afirma Righard Zwienenberg, responsable senior al laboratori d’ESET.
En este cas, pareix confirmat que s’haurien filtrat milers de dissenys, sobretot provinents de Perú (un 96 per cent, segons es llig en l’informe complet), encara que també d’altres països de parla hispana, inclosa Espanya.