Internet pone al alcance de la mano herramientas muy simples que permiten fácilmente y sin necesidad de conocimientos técnicos ni computadoras superpotentes, llevar a cabo ciberataques a gran escala, como ha demostrado la operación Oil Tanker.
En este caso de ciberdelincuencia, recientemente revelada por la empresa de seguridad informática PandaLabs, los ataques iban dirigidos hacia empresas de transporte marítimo de gas y petróleo, para robar información una vez usurpadas las contraseñas de acceso a los ordenadores de sus empleados.
La operación Oil Tanker ha representado a cada una de las víctimas -brokers de compra-venta de crudo- un costo de entre 50,000 y 100,000 dólares, dado que adelantaban dinero por la adquisición de grandes cantidades de petróleo nigeriano de alta calidad que nunca recibían.
Este caso pone de manifiesto que no se necesitan troyanos superavanzados para robar contraseñas y sortear los sistemas antivirus de las computadoras.
Basta con usar equipos informáticos convencionales y recurrir a programas fácilmente accesibles en internet para llegar con éxito a las víctimas a las que se quiere engañar, de acuerdo con PandaLabs.
La operación Oil Tanker supuso ataques a varias empresas europeas -cuyos nombres no han sido revelados- de transporte marítimo de gas y petróleo de España, Bélgica, Alemania, Italia y Reino Unido.
En esta estafa, los delincuentes no utilizaban malware o código malicioso como tal, sino herramientas legales y archivos sencillos, y por eso, ningún antivirus era capaz de detectar los ataques, que se llevaban perpetrando al menos desde hacía medio año con anterioridad a que se descubriera el caso, a principios de 2014.
Esta capacidad de esquivar los sistemas de seguridad de las computadoras hizo que internamente el ataque haya sido denominado ‘La amenaza fantasma’, aclaró PandaLabs.
EFE
