Log in
logo

COUNTERING CYBER THREATS

barra-separadora

Los sitios de una docena de compañías del sector energético han sido comprometidos para utilizarlos en ataques denominados "watering holes" (abrevaderos) que descargan código dañino o redirigen a los usuarios que visitan el sitio comprometido a otros sitios que también descargan software malicioso.

Según los investigadores de Cisco, que han observado la presencia de este tipo de ataque desde principios de mayo, dentro de los 10 sitios web que les inyectaron con iframes maliciosos, uno pertenece a una firma encargada a la exploración de petróleo y gas, la cual cuenta con operaciones en África, Moroco y Brasil; otro a una compañía de distribución de gas de Francia; también se incluye a una estación eléctrica de gas natural de Reino Unido y a varias empresas de inversión especializadas en el área energética.

Cerca de la mitad de los visitantes de estos sitios provienen de sectores energéticos y financieros. "Es interesante que, seis de los 10 iframes inyectados se alojaban en el mismo servidor, aparentemente pertenecientes a la misma firma de diseño web. Tres de estos seis fueron propiedad de la misma compañía matriz".

Emmanuel Tacheau de Cisco señaló: "Esto podría indicar que los sitios fueron comprometidos al robar credenciales de acceso, posiblemente resultado de una infección de la firma de diseño web o de su proveedor de alojamiento. El código dañino se encuentra en páginas de tres sitios web (keeleux.com, kenzhebek.com, y nahoonservices.com) y para realizar la infección, los atacantes hicieron uso de la explotación de vulnerabilidades en Java, Internet Explorer y Firefox/Thunderbird.

Help Net Security (20/09/2013)

Más información

 

Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración