Malware creado con el propósito de robar archivos de diseño hechos por arquitectos e ingenieros indica que hay probabilidad de intentos ciberespionaje industrial en proceso, dijo ESET, quienes descubrieron en este año malware que roba archivos de AutoCad.
El investigador de malware de ESET Pierre-Marc Bureau dice que la compañía capturó muestras de malware escrito en lenguaje de programación LISP, está “diseñado para robar información sensible, tal como planos” que son fabricados mediante AutoCAD, software de AutoDesk.
Aunque fue Perú donde ESET vio inicialmente estas muestras de malware, Bureau advierte que es un fenómeno global. Los análisis indican que los archivos robados son enviados a china.
Aunque ESET capturó muestras del malware de las computadoras atacadas en febrero pasado, un pequeño registro en la en actividad observada alrededor del malware determinó a la firma a volver a realizar un análisis sobre la muestra.
Se obtuvo conocimiento de que el malware estaba robando archivos y que eran enviados por correo a lo que parecía ser un proveedor de servicios en China. Boreau dice que ESET contactó al proveedor de servicios chino, Tencent, para cerrar el punto de entrega de los archivos robados y compartir información recopilada al respecto con AutoDesk.
Los productos de antivirus que identifican el malware podrían también proteger en contra de las infecciones.
Las infecciones están ocurriendo a través de archivos comprometidos de AutoCAD, dice Bureau. “Si estás intercambiando documentos con otra compañía, te podrías infectar.”
Además, argumenta que esto podría ser un caso de espionaje dirigido, tal vez un caso donde alguien quiere saber lo que un competidor está haciendo en una situación de licitación, sin embargo el malware no parece estar siendo esparcido.
Fuente: PCWorld
0 comentarios:
Publicar un comentario