Un malware distribuido por un hacker chino infectó las computadoras de 29 empresas de la industria química y 19 de otras áreas, principalmente de la defensa, en por lo menos veinte países, incluyendo a la Argentina.
Según la compañía de seguridad informática Symantec, el virus, conocido como “PoisonIvy”, fue utilizado de julio a septiembre de este año para robar información secreta de firmas involucradas en la investigación, desarrollo y elaboración de químicos y materiales avanzados distribuidas en distintas partes del mundo, aunque la mayoría de ellas de origen estadounidense.
La empresa señaló que el objetivo de esta campaña de ataque era adueñarse de documentos de diseño, fórmulas y detalles sobre los procesos de fabricación de productos. También informó que las investigaciones permitieron rastrear y localizar el origen del ataque en un servidor privado virtual (VPS) en los Estados Unidos que era propiedad de un hombre de unos 20 años en la provincia de Hebei en el norte de China.
El hacker fue identificado con el nombre clave de ”Covert Grove”, aunque Symantec no pudo determinar aún si el mismo actuó por su cuenta o si realizó el ataque por mandato de otro o de otros.
Durante la investigación también se halló evidencia de que los servidores de “Comando y Control” ( C&C ) que se usaron para controlar y explotar los datos de esta campaña también se utilizaron en los ataques contra grupos de derechos humanos desde fines de abril hasta principios de mayo, y en los ataques a la industria del automóvil a finales de mayo, según el comunicado de Symantec.
Tomado de: www.noticias-tecnologia.com.ar
No comments:
Post a Comment