Universidad Veracruzana

Skip to main content

Noti_infosegura: Malware que ataca la industria farmacéutica para obtención de información para venta en el mercado negro.Las principales farmacéuticas afectadas son: Roche, GlaxoSmithKline, Novartis, Sanofi, AstraZeneca, y Bayer

El malware Winnti afecta a la industria farmacéutica 

Durante muchos años ha existido el espionaje industrial, recrudeciéndose en los últimos años utilizando amenazas malware muy sofisticadas. Sin embargo, era de esperar que esto se extendiese a otras y en esta ocasión la farmacéutica ha sido la elegida utilizando Winnti, un virus informático desconocido hasta este momento.

Se trata de un troyano que posee una gran cantidad de funciones y cuyo origen ha sido fijado por los expertos en seguridad en Rusia. Tal y como era de imaginar es complicado determinar la vía de difusión utilizada, sobre todo teniendo en cuenta que esta amenaza solo posee unas semanas de actividad. Sin embargo, todo parece indicar que el correo electrónico podría ser la vía utilizada por los ciberdelincuentes.

En Europa una de las principales farmacéuticas ha sido la primera en verse afectada y aunque no se han detalles al respecto, solo existen seis empresas: Roche, GlaxoSmithKline, Novartis, Sanofi, AstraZeneca, y Bayer. Por lo tanto la afectada se encuentra en este listado que acabamos de dar.

En Kaspersky se encuentran al tanto de lo sucedido y han sido capaces de ofrecer más información relacionada con este incidente que podría repetirse en los próximos días pero con diferente víctima.

Winnti se replica vía LAN

Aunque hemos dicho que se distribuye haciendo uso del correo electrónico, los expertos en seguridad de esta compañía creen que una vez alcanza un equipo, este utiliza la red para llegar a otros y así replicarse de forma mucho más eficaz.

Tal y como era de suponer, afecta solo a equipos Windows y entre las funciones que posee destaca la capacidad para recopilar información introducida por teclado y almacenada en archivos y su envío posterior a un servidor propiedad de los ciberdelincuentes.

¿El destino de esta información? Evidentemente será el mercado negro o bien ofrecida a la competencia.

 

Fuente: http://www.redeszone.net/2015/

Fecha de consulta: 25 Junio 2015

Enlaces de pie de página

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 28 noviembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx