Algunos expertos en seguridad alertan desde hace tiempo de la importancia que, para sectores estratégicos como el de la energía, tiene contar con una protección sólida en sus infraestructuras informáticas. La firma de seguridad Symantec alerta ahora de la detección de Trojan. Laziok, un troyano cuyo objetivo parecen ser las compañías energéticas, en especial, las de Oriente Medio.
Sin grandes recursos ni avances tecnológicos, aprovechando una vulnerabilidad antigua presente en equipos con Windows (conocida como Microsoft Windows Common Controls ActiveX Control Remote Code Execution Vulnerability), este troyano permite que los atacantes recopilen información crucial de los equipos que infectan, que les permite tomar decisiones sobre cómo proceder con el ataque. Entre esos datos figuran algunos como el nombre del equipo, qué software y qué antivirus tiene instalado, el tamaño de la memoria RAM y del disco duro, así como detalles de la CPU y la GPU.
En una entrada en su blog oficial, el equipo de Symantec explica que la infección suele comenzar con un correo electrónico malicioso, que habitualmente procede de direcciones del dominio moneytrans.eu y que contiene un archivo de Excel adjunto. Al abrir éste, el código malicioso de Trojan.Laziok se instala en el equipo del usuario y comienza el proceso de infección y envío de información a los ciberdelincuentes.
De todos los países señalados por Symantec como los más afectados por Trojan.Laziok, son los Emiratos Árabes Unidos los que se llevan la palma, con un 25% de todos los ataques registrados. Le acompañan en la lista Arabia Saudí, Kuwait y Pakistan, cada uno de ellos con un 10%, y otros como Colombia, Reino Unido, Estados Unidos, India, Indonesia, Oman y Uganda, con un 5%.
Desde la firma de seguridad recuerdan que esta misma vulnerabilidad ya ha sido aprovechada por ciberdelincuentes en otras campañas en el pasado, como la conocida como Red October, lo cual significa que el grupo responsable de Trojan.Laziok no cuenta con demasiados recursos ni avances, pero tampoco los necesita. El equipo de Symantec recuerda que muchos usuarios siguen sin actualizar sus equipos con los parches de seguridad necesarios para protegerlos de estas vulnerabilidades, y que estos descuidos son aprovechados por los ciberdelincuentes.
from TICbeat http://ift.tt/19F5SYm
