Una serie de ciberataques a gran escala están siendo perpetrados por criminales que no tienen conocimientos técnicos ni ordenadores superpotentes, sino que gracias a Internet tienen al alcance de la mano herramientas muy simples que permiten fácilmente engañar a las víctimas, como ha demostrado la operación Oil Tanker.
En este caso de ciberdelincuencia, recientemente destapada por PandaLabs, los ataques iban orquestados contra empresas de transporte marítimo de gas y petróleo, para robar información después de ser usurpadas las contraseñas de acceso a los ordenadores de sus empleados.
Según ha recordado Luis Corrons, director técnico de PandaLabs, la operación Oil Tanker ha supuesto a cada una de las víctimas (brókers de compra-venta de crudo) un coste de entre 50.000 y 100.000 dólares a cada una de ellas, dado que adelantaban dinero por la adquisición de grandes cantidades de petróleo nigeriano de alta calidad que nunca recibían.
El responsable de PandaLabs ha insistido en que este caso pone de manifiesto que no se necesitan troyanos superavanzados para robar contraseñas y sortear los sistemas antivirus de los ordenadores. Basta con usar equipos informáticos convencionales y recurrir a programas fácilmente accesibles en internet para llegar con éxito a las víctimas a las que se quiere engañar, ha añadido.
Ha recordado que la operación Oil Tanker, ya controlada, ha supuesto ataques a varias empresas europeas de transporte marítimo de gas y petróleo de España, Bélgica, Alemania, Italia y Reino Unido, sobre las que no ha querido facilitar nombres.
¿Cómo era el fraude?
El fraude funcionaba del siguiente modo: el ciberdelincuente se ponía en contacto con un bróker o intermediario para la compra-venta de petróleo de Nigeria para ofrecerle crudo de muy alta calidad a precios atractivos que se pagaban por adelantado sin recibir nunca la mercancía.
Antes de abonar, el intermediario comprobaba que todo estaba en regla porque el ciberdelincuente le enviaba documentos tipo certificados de calidad del crudo, de origen, manifiestos de carga y otros que acreditaban la veracidad del producto. El cibercriminal tenía toda esa información porque la había conseguido tras robar las contraseñas de empleados de dichas empresas de transporte marítimo de gas y petróleo.
Los delincuentes no utilizaban malware o código malicioso como tal sino herramientas legales y archivos sencillos, y por eso, ningún antivirus era capaz de detectar los ataques, que se llevaban perpetrando al menos desde hacía medio año con anterioridad a que se descubriera el caso a principios de 2014.
Esta capacidad de esquivar los sistemas de seguridad de los ordenadores hizo que internamente el ataque haya sido denominado La amenaza fantasma, recuerda el responsable de PandaLabs.