Un grupo de cibercriminales iraníes  se introdujo en los sistemas de varias empresas de sectores clave en México y otros 15 países por medio de una campaña llamada Cleaver, que lleva activa al menos dos años y que si no es detenida podría tener repercusiones en el mundo físico, advirtió Stuart McClure, presidente de la empresa Cylance.

La firma de seguridad informática siguió los pasos del grupo, cuyo origen ubicó en Irán, tras analizar las direcciones IP y los sobrenombres que utilizan, aunque también opera en Holanda, Canadá y Reino Unido.

Dicho grupo se encargó de atacar y extraer información sensible de 50 empresas y también tiene entre sus objetivos a instituciones gubernamentales, ya que estuvieron detrás de un ciberataque realizado a la red interna de la Marina de Estados Unidos en 2013.

Rechazan ataque

De acuerdo con el reporte de 86 páginas de Cylance, México fue uno de los países atacados centrándose los esfuerzos de los cibercriminales en la industria petrolera y de gas que tiene operaciones en el Distrito Federal.

“De hecho, el petróleo y gas fue uno de los puntos en los que se enfocó el equipo de Cleaver, yendo tras al menos nueve de estas compañías alrededor del mundo”, destacó McClure.

Petróleos Mexicanos que es la empresa encargada de dichos sectores en el país negó de “manera categórica” que sus sistemas informáticos hayan sido vulnerados.

El área de Comunicación social dijo a Excélsior que no han tenido ninguna afectación que pudiera poner en riesgo los datos o la operación de la compañía.

México no fue la única víctima de estos cibercriminales, el equipo de seguridad de Cylance informó que en total el número de atacados asciende a cerca de 50 empresas.

Una decena de ellas tiene su sede en Estados Unidos, entre las que destacan una aerolínea, una universidad de medicina, una compañía especializada en la producción de gas natural, otra que se encarga de la manufactura de automóviles e incluso está una instalación militar.

Preocupa el sector aéreo

“Quizás la evidencia más escalofriante que recogimos de esta campaña fue que se centró y comprometió las redes y sistemas de transportes como aerolíneas y aeropuertos en Corea del Sur, Arabia Saudita y Paquistán”, declararon los especialistas en el reporte.

Y es que los cibercriminales lograron tener el acceso completo a las puertas de la central aérea de Seúl y sus sistemas de control de seguridad, lo que podría permitir que cualquiera pueda entrar a zonas restringidas, y también lograron hacer compras fraudulentas en las aerolíneas.

Los expertos de la firma no descartan la posibilidad de que la seguridad de los pasajeros de las aerolíneas se vea afectada en un futuro por esta campaña.

Pese a la investigación de dos años, Cylance desconoce el verdadero objetivo que persigue esta campaña de espionaje, infiltración y robo de información.

Por: Excelsior

Compartir