La empresa de telecomunicaciones noruega Telenor es la última gran organización que informa haber sido afectada por un sofisticado ataque cibernético.
Según Views and News from Norway, los ciberdelincuentes pueden haber robado cantidades impresionantes de información de los ordenadores personales de los ejecutivos de Telenor.
Los representantes de la empresa informan que el ataque ha sido detectado rápidamente y se han tomado medidas adicionales para prevenir los futuros incidentes. Sin embargo, puesto que los efectos de la penetración en los sistemas de la organización podrían ser graves, Telenor ha presentado una queja ante la Policía.
El incidente comenzó con correos electrónicos inteligentemente diseñados enviados a los ejecutivos de la empresa. Los mensajes parecían provenir de contactos de confianza, incluyendo individuos de dentro de la empresa.
Los archivos adjuntos a esos correos escondían sofisticadas piezas de malware que no fueron detectados por las soluciones de seguridad.
Una vez que los Troyanos eran descargados en los ordenadores, comenzaban a recopilar correos electrónicos, contraseñas, varios tipos de archivos y datos personales.
"Está totalmente claro que las personas detrás (del ataque) fueron capaces de descargar información. No cabe duda que hemos perdido datos", dijo Rune Dyrlie, director de seguridad de Telenor, en una declaración para Aftenposten.
No está claro qué están buscando los atacantes, pero Dyrlie destaca el hecho de que los ciberdelincuentes suelen copiar grandes cantidades de datos en un intento de ocultar lo que realmente quieren obtener.
Los ataques fueron descubiertos cuando los sistemas de monitoreo de la empresa elevaron algunas banderas rojas sobre el tráfico anormal entre los ordenadores de los ejecutivos de Telenor y direcciones IP desconocidas asociadas con dispositivos de varios países.
Por el momento, los representantes de Telenor no han nombrado a ningún sospechoso. Sin embargo, Dyrlie dice que los culpables parecen tener "recursos masivos y muchísima competencia".
A principios de este mes, unos funcionarios noruegos revelaron que al menos 20 ataques cibernéticos sofisticados, aparentemente originados en China, fueron lanzados contra organizaciones de alto perfil.
FUENTE :http://news.softpedia.es/El-gigante-de-telecomunicaciones-noruego-Telenor-ha-sido-victima-de-una-campana-de-espionaje-cibernetico-338176.html