• Tweet

Tres empresas de los Estados Unidos basadas en petróleo y gas natural de las más grandes del mundo fueron engañadas por un ataque de malware extremadamente sofisticado diseñado para robar datos clave de propiedad sobre el paradero de nuevas reservas de petróleo.

Los altos ejecutivos de ExxonMobil, ConocoPhillips y Marathon Oil en 2008 fueron víctimas de lo que los expertos en seguridad llaman ataques cibernéticos "tenazes" e "ingeniosos", que expusieron la propiedad intelectual más crítica de los titanes del petróleo. eSecurity Planet explica quién fue el responsable de los ataques y las repercusiones que tiene esta nueva forma de espionaje corporativo para todas las empresas de EE.UU..

Altos ejecutivos de las tres compañías de petróleo y gas natural más grandes del mundo fueron el blanco de una campaña de malware altamente sofisticada y agresiva en 2008, que fue diseñado para robar datos de propiedad clave --incluyendo investigaciones multi millonarias en dólares para localizar el próximo gran descubrimiento de petróleo-- según un informe de esta semana en el sitio web Christian Science Monitor.

Los ejecutivos de ExxonMobil (NYSE: XOM), ConocoPhillips (NYSE: COP) y Marathon Oil (NYSE: MRO) que estaban, sin saberlo, siendo engañados por correos electrónicos no solicitados que contenían el malware para extraer información, fueron finalmente notificados de la estafa a principios de 2009, de acuerdo a la aplicación de una ley sin nombre y a expertos en seguridad TI citados en el artículo. Los expertos en seguridad familiarizados con el ataque dicen que esta nueva forma corporativa y, muy posiblemente, de espionaje patrocinado por la nación, utiliza spyware personalizado que es prácticamente imperceptible por las aplicaciones de software antivirus utilizadas por la gran mayoría de empresas grandes de todo el mundo.

El blanco hacia los altos ejecutivos en una empresa no es nuevo, pero el nivel de sofisticación de estos ataques lleva el concepto a un nivel completamente nuevo.

Esta particular ola de ataques se centró en datos propietarios, incluidos "datos de la oferta" --archivos que contienen detalles sobre la cantidad, valor y ubicación de los descubrimientos de petróleo alrededor del mundo. Oficiales cercanos a la investigación dijeron que algunos de los ataques parecían haberse originado en China y que esos servidores situados en la nación comunista fueron usados para almacenar algunos de los datos robados.