Nueva cepa de malware, PIPEDREAM, desplegada por piratas informáticos vinculados a Rusia contra las empresas de energía de EE. UU.

Mandiant, una empresa de seguridad cibernética, ha publicado un nuevo informe que revela una nueva variedad de malware, cuyo nombre en código es «PIPEDREAM», utilizado por los ciberdelincuentes rusos para atacar a las empresas de energía de EE. UU., con la intención de exfiltrar información confidencial.

El informe destaca que estos invasores cibernéticos utilizan una variedad de tácticas para penetrar en las empresas de energía, como campañas de phishing selectivo, aprovechar las vulnerabilidades de seguridad del software y emplear estrategias de ingeniería social. Se las arreglaron para infiltrarse en las redes de varias empresas de energía, lo que les permitió apoderarse de datos confidenciales, como detalles de clientes, información de propiedad y registros financieros.

Se cree que los ciberdelincuentes están vinculados al gobierno ruso y se dirigen a las empresas de energía de EE. UU. para potencialmente interrumpir la industria energética de EE. UU. Los datos sustraídos podrían utilizarse para realizar posteriores ciberataques contra estas empresas, según el informe.

Esta información surge en medio de las crecientes tensiones entre Estados Unidos y Rusia, con las denuncias estadounidenses de interferencia rusa en las elecciones presidenciales de 2016 y la supuesta piratería rusa de numerosas agencias gubernamentales estadounidenses.

El informe destaca que las empresas de energía de EE. UU. son los principales objetivos de las invasiones cibernéticas. La vitalidad de estas empresas para la economía estadounidense y su papel en la producción y distribución de energía las convierten en objetivos atractivos. Un ataque cibernético exitoso podría tener consecuencias de largo alcance para la economía estadounidense.

Los hallazgos subrayan la urgencia de que las empresas de energía fortalezcan sus defensas contra los ataques cibernéticos. Las recomendaciones incluyen la implementación de medidas de seguridad sólidas, como políticas de contraseñas seguras, autenticación de múltiples factores y actualizaciones periódicas de software. Además, la formación de los empleados sobre ciberamenazas y medidas defensivas es fundamental.

Los hallazgos sirven como una severa advertencia para las compañías energéticas estadounidenses. Deben ampliar sus defensas contra las ciberamenazas y mantenerse informados sobre las amenazas emergentes.

Variedad de malware PIPEDREAM: una mirada más cercana

PIPEDREAM es un malware modular capaz de robar varios tipos de datos confidenciales, incluida la información del cliente, la propiedad intelectual y los datos financieros. Por lo general, se entrega a sus objetivos a través de correos electrónicos de phishing o mediante la explotación de vulnerabilidades de software. Una vez instalado en un sistema, PIPEDREAM puede filtrar datos y devolverlos a los ciberdelincuentes. El malware es particularmente sofisticado y difícil de detectar y eliminar.

Medidas de ciberseguridad para empresas energéticas

Aquí hay algunas medidas de seguridad que las empresas de energía pueden tomar para protegerse de los ataques cibernéticos:

• Adopte protocolos de seguridad sólidos, incluidas contraseñas seguras, autenticación multifactor y actualizaciones de software oportunas.
• Educar al personal sobre amenazas cibernéticas y medidas de protección.
• Desarrolle un plan de contingencia para responder y recuperarse de un ciberataque.

Al adherirse a estas pautas, las empresas de energía pueden fortalecer su defensa contra los ataques cibernéticos.

Fuente