Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/10/2014
S’incrementen els atacs contra el sector militar i de defensa
Un estudi de Trend Micro posa de manifest l’existència d’una sèrie d’atacs dirigits al sector militar i a unes quantes empreses contractistes de defensa. Denominat Operació Pawn Storm, l’informe revela l’existència de tres tipus d’atacs.
El sector militar i de defensa s’enfronta al que molts coneixen com a Guerra 3.0. I és que els ciberatacs poden arribar a ser tan danyosos per a una nació amb els atacs tradicionals. Esta és una de les principals conclusions d’un treball d’investigació realitzat per Trend Micro, que s’ha denominat Operació Pawn Storm, i que assegura que en l’actualitat hi ha tres tipus d’atacs coneguts contra el sector militar i contra unes quantes empreses contractistes de defensa.
El primer dels atacs consistix en correus electrònics de spear phishing. En este sentit, la firma assegura que es tracta d’una sèrie de missatges de correu electrònic de spear phishing que carreguen programari maliciós en diverses etapes. “Esta tècnica consistix en l’enviament de un correu electrònic que aparença ser d’una persona o empresa coneguda, però que no ho és”.
El segon dels atacs té a una xarxa de pàgines Web de phishing com a eixos. Esta xarxa utilitza dominis typosquatterd, és a dir, “els errors tipogràfics que es comenten a l’hora d’introduir en un navegador la URL d’una pàgina web de manera que, a l’usuari que accidentalment introduïsca una adreça web incorrecta, se li mostrarà una informació alternativa en una pàgina web distinta, gestionada per un cybersquatter i que no es correspon amb la pàgina realment buscada”.
El tercer vector d’atacs consistix en iframes maliciosos. “un truc OWA intel·ligent, però simple, per a enganyar les víctimes i injectar iframes maliciosos en llocs web legítims”, finalitza Trend Micro.