El malware para AutoCAD está en el centro de una campaña de espionaje industrial para robar planos que valen oro

El malware(gusano) para AutoCAD esta en el centro de una campaña de espionaje industrial para hurtar planos que valen oro

AutoCAD es sin desconfianza uno de los aplicaciones de modelado y layout asistido por computador mas famosos y usados desde hace mas de 30 años. Si bien es un software especializado usado principalmente por especialistas y arquitectos, el precio de lo que se produce con él es suficiente significativo y se ha transformado en un enorme objetivo del espionaje industrial.

Explotando una característica en el software de Autodesk, los cibercriminales están tratando robar diseños para puentes, edificios de fábricas y otros proyectos, ya sea con propósitos de espionaje industrial o para vender en el comercio negro por altas sumas de dinero.

Robando planos desde 2014

La firma de protección Forcepoint expone que se localizan analizando recientemente una campaña de malware para AutoCAD destinada al timo de planos de industrias del sector energético. Y segun los datos que ha recolectado la compañia parece haber estado activa desde el 2014.

Los ataques aparecen a través de correos electrónicos de suplantación-de-identidad que contienen datos de layout y planos, sin embargo en el mismo directorio se incorporan archivos maliciosos de AutoCAD formateados en AutoLISP, o enlaces a sitios web(www) desde los que las víctimas podrian bajar los archivos ZIP por sí mismas, en caso de que los archivos “carnada” tuvieran que ser mayores que los límites de archivos adjuntos del correo electrónico estándar. Todo muy natural.

Autocad

Cuando la victima abre el informe de layout puede provocar que se ejecute un archivo AutoLISP sin querer. Aunque las versiones actuales de AutoCAD por defecto revelan una advertencia de que se ejecutará un script potencialmente inseguro, las advertencias pueden ignorarse o suprimirse por completo. Para que los archivos sean menos llamativos, los agresores han establecido que sus propiedades se oculten en Windows y que sus contenidos se cifren.

Forcepoint dijo que esta campaña utilizó datos de layout ya robados de enormes proyectos como hoteles, fábricas e inclusive el puente Hong Kong-Zhuhai-Macau como señuelos para continuar propagándose y adquirir mas planos.

Planos y diseños legítimos con malware(gusano) camuflado se utilizan como carnada para engañar a los visitantes y adquirir nuevos archivos

Este tipo de ataques no son nuevos, la totalidad del malware(gusano) para AutoCAD ha explotado una característica básica de carga automática que acepta a los visitantes inventar sus propios scripts basados en AutoLISP y ejecutarlos en el comienzo de la app o al cargar los archivos del proyecto.

La parte atrayente e significativo aqui es el aspecto de ingeniería social, engañar al cliente para que abra un proyecto que supuestamente es legítimo puesto que ha sido robado antes, y permanecer que el cliente lo ejecute y haga el resto del trabajo por los cibercriminales. Y como expone Forcepoint, su exploración enfoca a que en la totalidad de los casos la abertura del archivo comúnmente ofrecerá contenido legal (o al menos de apariencia legítima), sin embargo además ejecutará los scripts maliciosos.

El precio de estos documentos, fundamentalmente en el sector de la energía renovable es mas alto que nunca, y por ello se ha transformado en un objetivo de los cibercriminales.

A pesar de esto, con simplemente prestar interés y llevar a cabo algunos pasos adicionales, la totalidad de los ataques basados en AutoCAD pueden ser mitigados. Es significativo deshabilitar la carga automática desde fuentes no confiables, asegurándose de que siempre haya una advertencia emergente antes de que se ejecute cualquier módulo, y permitir la claridad de los archivos ocultos es sencillo de lograr. Es algo que pueden controlarse a través de las entradas del registro, y es sumamente recomendado para los administradores de sistemas que apliquen esas medidas mediante políticas de grupo.

También te recomendamos

La botnet mas enorme del planeta puede enviarte un mail con ransomware que suma Windows y rompe las alternativas de restauración

#CienciaenelParlamento o como Twitter® puede inventar una cultura política científica

Cuidado con los PDFs que descargas, puede ser un malware(gusano) que se apodera de tu email, Facebook® y Twitter®


La novedad El malware(gusano) para AutoCAD esta en el centro de una campaña de espionaje industrial para hurtar planos que valen oro fue publicada originalmente en Genbeta por Gabriela González .


Genbeta



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #AutoCAD #campaña #centro #Espionaje #está #industrial #malware #para #planos #robar #valen

Deja un comentario

Author: 
    author