En el pasado mes de octubre surgió una campaña de phishing que afectaba a once compañías del sector energético de Estados Unidos, de acuerdo al Equipo de Respuesta a Incidentes de Cómputo de Sistemas de Control Industrial (ICS-CERT por sus siglas en inglés).

ISC-CERT mencionó en su último boletín trimestral que después de que una compañía de utilería eléctrica publicara en su página web los nombres, direcciones de correo electrónico y puestos de trabajadores industriales que acudieron a una reciente junta del comité, los atacantes pudieron utilizar esa información para poder generar sus mensajes fraudulentos, dijo el ISC-CERT.

Los correos maliciosos pedían a los destinatarios dar clic en el enlace adjunto al correo, el cual indicaba que les mostraría la dirección electrónica del remitente, pero al dar clic, eran redigrigidos a un servidor que contenía malware. Otros correos electrónicos contenían un archivo adjunto malicioso, el cual se cree, era parte de la campaña.

Esta campaña no tuvo éxito, por lo que no se sabe un número exacto de infecciones o intrusiones registradas de acuerdo al reporte.