El software PoinsonIvy fue usado para robar documentos y fórmulas: Symantec
Martes 1º de noviembre de 2011, p. 25
Nueva York, 31 de octubre. Al menos 48 compañías químicas y de defensa fueron víctimas de un ataque cibernético coordinado cuyo rastro llega hasta un hombre en China, según un nuevo informe de la empresa de seguridad Symantec. Las computadoras que pertenecen a estas empresas estaban infectadas con software malicioso conocido como PoisonIvy, que fue utilizado para robar, entre otra información, documentos de diseño, fórmulas y detalles sobre procesos de fabricación, dijo Symantec el lunes.
La firma de software de seguridad no identificó a las compañías, pero añadió que algunas se dedican a desarrollar compuestos y materiales avanzados, junto con empresas que colaboran en la infraestructura para manufactura para estas industrias.
La mayor parte de los equipos infectados se encontraron en Estados Unidos, Bangladesh y Reino Unido, mencionó Symantec, y añadió que entre las víctimas hay 29 empresas químicas, de las que algunas desarrollaron materiales avanzados utilizados en vehículos militares.
El propósito de los ataques parece ser el espionaje industrial, para atesorar propiedad intelectual como ventaja competitiva
, explicó Symantec en un libro blanco sobre la campaña, que la empresa bautizó como ataques Nitro
.
La campaña cibernética se desarrolló desde finales de julio hasta mediados de septiembre, y el rastro llevó hasta un sistema informático en Estados Unidos, propiedad de un joven veinteañero en la provincia de Hebei, en el norte de China, según Symantec.
Los investigadores hallaron pruebas de que los servidores utilizados en esta campaña también fueron usados en ataques contra grupos de derechos humanos desde finales de abril a principios de mayo, y en los ataques a la industria automotriz a finales de mayo, sostuvo Symantec.
La campaña Nitro
es la última de una serie de ataques cibernéticos muy selectivos que los expertos de seguridad creen que son el trabajo de piratas informáticos respaldados por un gobierno.
China, al igual que Noruega, ha estado presente en informes del Congreso de Estados Unidos, en los que esas naciones aparecen como sospechosas porque de allí provenían los ataques cibernéticos. Semanas atrás China se deslindó de dichas acusaciones y aseguró no tener nada que ver con esos ataques.
Hace cuatro años, dos satélites de Estados Unidos que vigilan los fenómenos del medio ambiente sufrieron interferencias por dos años consecutivos; aunque sólo fueron de unos minutos, se despertó una gran movilización y alarma en Washington.