Una compañía energética sufrió el robo de información sensible debido a que un empleado descargó un malware disfrazado como un videojuego
Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, la compañía energética sudafricana Eskom Group ha sufrido un robo de datos por partida doble debido a una base de datos sin asegurar y a la infección de uno de los equipos de la empresa con el troyano de robo de información conocido como Azorult.
En su sitio web, Eskom Group se define como una compañía de energía establecida en Johannesburgo, Sudáfrica, y está encargada de suministrar el 95% de la energía eléctrica empleada en territorio sudafricano, además del 45% de la electricidad que se consume en todo el continente africano.
Según reportes de especialistas en seguridad en redes, estos dos incidentes han expuesto las credenciales de red de Eskom, detalles sobre sus clientes, información de tarjetas de pago y detalles comerciales que la compañía considera confidenciales.
Un investigador de seguridad conocido en Twitter como “.sS.!” descubrió la información de la compañía, concluyendo que fue robada usando Azorult, un troyano empleado para el robo de contraseñas. “.sS.!” lleva algunos años dedicándose a la búsqueda de equipos empresariales comprometidos para notificar a las empresas sobre sus fallas de seguridad.
Acorde al investigador, todo indica que la información fue robada de la máquina de un usuario con acceso a la red interna de la compañía. Entre la información sustraída se encuentran contraseñas de inicio de sesión en la red de Eskom, cuentas de email empresariales, capturas de pantalla de la máquina comprometida al momento de la instalación de Azorult, entre otros datos confidenciales.
Gracias a la captura de pantalla encontrada por el investigador, el troyano Azorult se encontraba oculto como un archivo de descarga del videojuego The Sims 4. Acorde a especialistas en seguridad en redes, la descarga de software pirateado siempre ha sido uno de los principales vectores de infección de malware, aunque esta tendencia ha mostrado un crecimiento alarmante en tiempos recientes.
Algunos sitios para descargar esta clase de software ofrecen paquetes de adware que supuestamente instalan el material deseado, sin embargo, al ser ejecutado también se instala software indeseado, como troyanos, ransomware, adware o extensiones de navegador.
La situación empeoró para Eskom luego de que Devin Stokes, un experto en ciberseguridad, encontrara una de las bases de datos de la empresa sin asegurar, misma que se mantuvo expuesta en línea durante semanas, o incluso meses.
Algunas capturas de pantalla compartidas por el investigador muestran que esta base de datos albergaba información de los clientes de Eskom, detalles de pago, información de consumo de energía, entre otros datos.
Mediante un comunicado, la compañía informó que el incidente ya está siendo investigado: “El equipo de TI de Eskom Group está realizando las investigaciones pertinentes para determinar si nuestra información confidencial está siendo comprometida. Revelaremos más detalles una vez que concluyan nuestros análisis”.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad