Un malware diseñado para el robo de planos ha sido descubierto | Fuente: Getty Images | Fotógrafo: vm

El malware dirigido es una de las posibilidad es más peligrosas en el mundo empresarial. A diferencia de un ataque masivo, o el uso de ransomware en empresas y hogares, el malware dirigido a un sistema es potencialmente peligroso, y resulta todo un reto para los delincuentes digitales. La firma de seguridad Forcepoint ha anunciado el hallazgo de una campaña contra AutoCAD, en la que se busca implementar un malware destinado al robo de planos en el sector energético. Esta actividad, según la firma, se ha desarrollado desde 2014, con la intención de vulnerar la seguridad empresarial en esta categoría.

El espionaje industrial es un negocio lucrativo para delincuentes digitales | Fuente: Getty images | Fotógrafo: Maxxa_Satori

La estrategia que ha identificado la consultora es el ataque a través de correos electrónicos con phishing que contienen documentos de diseño y planos que llevan código malicioso incrustado. Estos archivos, formateados en AutoLISP, han sido hallados como parte de la “carnada” que reciben los arquitectos. Todo este proceso aparenta la descarga de un plano comprimido en un .zip, haciendo de este esquema algo muy natural. Al ser un archivo que aparenta ser legítimo, el malware puede robar la información en segundo plano sin problemas.

Esta incursión delincuencial se viene gestando desde el 2014 | Fuente: Getty Images | Fotógrafo: shaunl

Al abrir el archivo, se ejecuta el AutoLISP añadido de manera automática. Afortunadamente las versiones recientes de AutoCAD son capaces de notificar sobre scripts maliciosos, pero ta depende del usuario el aceptar o declinar en la ejecución. Debido a esto, este malware ha variado al punto de camuflarse sin problemas como archivos simples pero con propiedades ocultas para Windows.

Firmas importantes ya han tenido filtración de planos, y el pago por esa información es altísimo | Fuente: Getty Images | Fotógrafo: SolisImages

De acuerdo con Forcepoint, esta campaña ya ha robado varios proyectos de importancia, como el propio puente Hong Kong-Zhuhai-Macau, además de hoteles y fábricas. La investigación de la consultora menciona que la apertura de estos archivos mostrará contenido aparentemente legítimo, pero activará al mismo tiempo el código malicioso. El costo de estas filtraciones es, evidentemente, altísimo.

¿Qué opinas?