Al menos 29 compañías de la industria química fueron el objetivo de una serie de ataques cibernéticos cuyo rastro llega a China, de acuerdo con la empresa de seguridad informática Symantec.

La empresa señaló que tenía evidencia de otras 19 compañías, incluyendo empresas especializadas en defensa, que resultaron afectadas.
De acuerdo con Symantec, los ataques empezaron a finales de julio y duraron hasta mediados de septiembre.
Symantec indicó que la campaña se enfocó en la propiedad intelectual, incluyendo fórmulas y procesos de diseño.
Mientras el informe no revela los nombres de ninguna de las compañías involucradas, indicó que algunas de las afectadas son empresas Fortune 100.

Se reveló que al menos 12 de las compañías infectadas están radicadas en Estados Unidos, 5 en el Reino Unido y 2 en Dinamarca.

Varias de las organizaciones están vinculadas con desarrollo de materiales paras vehículos militares.

La gigante estadounidense Dow Chemicals le confirmó a la BBC que había recibido “correos electrónicos inusuales” durante el verano.

“Dow hizo que sus equipos de respuestas internas y externas, incluyendo los dedicados a la aplicación de la ley, enfrentaran la situación”, indicó. “Como resultado, no tenemos razones para creer que nuestras operaciones estuvieron comprometidas”.

Symantec señaló que los trabajadores en las organizaciones recibieron correos electrónicos en los que les pedían abrir un archivo adjunto.

En algunos casos, se aseguraba que las invitaciones provenían de aliados comerciales.

La empresa señaló que si los archivos adjuntos se abrieron, se produjo la instalación de un código malicioso conocido como un caballo troyano, el cual le permite a los hackers obtener los detalles de las redes a las que pertenece la computadora víctima.

Symantec identificó el troyano envuelto en la situación como PoisonIvy, el cual se cree fue desarrollado por una persona que habla chino.

La empresa de seguridad dijo que rastreó la pista de los ataques y llegó a “un veinteañero ubicado en la región Hebei de China”, quien canalizó el proceso a través de un servidor estadounidense.

Objetivos
Symantec indicó que cuando solicitó información, el hombre dio los detalles de contacto de alguien quien “ejecutaría hackeo por contrato”.

Sin embargo, la compañía no pudo determinar si era la misma persona u otro individuo

“No somos capaces de determinar si (este joven) es el único agresor o si tiene un papel directo o indirecto en los ataques”, dijo Symantec, según reportó la agencia de noticias Reuters. “Tampoco podemos determinar con seguridad si está pirateando estos objetivos en nombre de una tercera o más personas”.

Los ataques han sido relacionados con ataques que se llevaron a cabo previamente contra empresas automotrices y organizaciones de derechos humanos.

“Esto se está convirtiendo, desafortunadamente, en un comportamiento normal”, le dijo a la BBC Greg Day, jefe de tecnología de Symantec.

“Tuvimos al menos una década de ciberdelincuencia que generalmente tuvo como blanco a cualquiera. Después, emergieron técnicas muy sofisticadas que requerían mucho tiempo y esfuerzo para atacar organizaciones globales”.

“Lo que tenemos ahora es casi la comercialización de esas técnicas que usan tácticas como amenazas avanzadas y persistentes para llevar a cabo espionaje y robo de la propiedad intelectual, ya sea para el beneficio propio o para revenderlo”, indicó Day.

Fuente: BBC