AutoCAD se ha vuelto un gran objetivo para el espionaje industrial y el robo de planos

El malware dirigido es una de las posibilidad es más peligrosas en el mundo empresarial. A diferencia de un ataque masivo, o el uso de ransomware en empresas y hogares, el malware dirigido a un sistema es potencialmente peligroso, y resulta todo un reto para los delincuentes digitales. La firma de seguridad Forcepoint ha anunciado el hallazgo de una campaña contra AutoCAD, en la que se busca implementar un malware destinado al robo de planos en el sector energético. Esta actividad, según la firma, se ha desarrollado desde 2014, con la intención de vulnerar la seguridad empresarial en esta categoría.

La estrategia que ha identificado la consultora es el ataque a través de correos electrónicos con phishing que contienen documentos de diseño y planos que llevan código malicioso incrustado. Estos archivos, formateados en AutoLISP, han sido hallados como parte de la “carnada” que reciben los arquitectos. Todo este proceso aparenta la descarga de un plano comprimido en un .zip, haciendo de este esquema algo muy natural. Al ser un archivo que aparenta ser legítimo, el malware puede robar la información en segundo plano sin problemas.

Al abrir el archivo, se ejecuta el AutoLISP añadido de manera automática. Afortunadamente las versiones recientes de AutoCAD son capaces de notificar sobre scripts maliciosos, pero ta depende del usuario el aceptar o declinar en la ejecución. Debido a esto, este malware ha variado al punto de camuflarse sin problemas como archivos simples pero con propiedades ocultas para Windows.

De acuerdo con Forcepoint, esta campaña ya ha robado varios proyectos de importancia, como el propio puente Hong Kong-Zhuhai-Macau, además de hoteles y fábricas. La investigación de la consultora menciona que la apertura de estos archivos mostrará contenido aparentemente legítimo, pero activará al mismo tiempo el código malicioso. El costo de estas filtraciones es, evidentemente, altísimo.