lunes 20 de mayo de 2013 22:28 CEST
Usted esta aquí: Página de Inicio > Noticias > Articulo
Página de Inicio
Noticias
Principales noticias
Negocios
Divisas
Deportes
Sociedad
Cotización
Video
Productos y Servicios
Support
Sobre Thomson Reuters

Ataque informático a Lockheed y otras firmas de defensa en EEUU

jueves 8 de diciembre de 2011 15:55 CET
 

WASHINGTON (Reuters) - Lockheed Martin y otras empresas estadounidenses de defensa sufrieron ataques informáticos que aprovechaban una vulnerabilidad antes desconocida en Adobe Reader, en el último de una serie de ataques cada vez más persistentes contra la industria armamentística estadounidense, según expertos de seguridad.

Lockheed, el mayor proveedor del Pentágono, dijo haber detectado el intento de ataque en controles rutinarios y señala que lo notificó de forma inmediata a Adobe, pero que sus sistemas de información no quedaron al descubierto.

Adobe atribuyó a Lockheed y otras empresas del Intercambio de Información de Seguridad de Defensa (DSIE, en sus siglas en inglés), un grupo de grandes contratistas del sector que comparten información sobre ataques informáticos, el mérito de haber identificado e informado de la vulnerabilidad.

En el DSIE hay empresas que también forman parte la "Base Industrial de Defensa", un programa piloto de grandes contratistas de defensa que comparten información regularmente sobre amenazas de redes, entre sí y con el gobierno.

La portavoz de Adobe Wiebke Lips dijo haber recibido noticias sobre que la vulnerabilidad "está siendo explotada de forma activa en ataques limitados y dirigidos específicamente contra Adobe Reader 9.4.6 en Windows", pero declinó dar otros detalles. Adobe señaló que publicará una solución para el problema la semana que viene.

Sam Visner, ciber ejecutivo líder de CSC, dijo que el último incidente es interesante dado el número de componentes de riesgo notificados, la capacidad del software malicioso o 'malware' por cifrar datos cuando aún está en el ordenador atacado, y la naturaleza específica del mecanismo utilizado para ganar acceso.

Los correos electrónicos del ataque incluían un documento en formato PDF identificado como una "guía de contrato" de posibles intereses para contratistas de defensa. De abrirse, el 'malware' escondido en el archivo podía dejar al descubierto el ordenador atacado.

"Todo esto apunta a una amenaza diseñada de forma deliberada para ganar información de contratistas de defensa", dijo Visner, que declinó hacer comentarios sobre si el CSC fue un objetivo del ataque.

"Nuestros sistemas bloquearon cualquier acceso del adversario y los sistemas de información de Lockheed siguen seguros", dijo Whitlow en un correo electrónico.   Continuación...