El malware para AutoCAD está en el centro de una campaña de espionaje industrial

[wolfbcn]

AutoCAD es sin duda uno de los programas de modelado y diseño asistido por ordenador más conocidos y usados desde hace más de 30 años. Si bien es un software especializado usado principalmente por ingenieros y arquitectos, el valor de lo que se produce con él es bastante importante y se ha convertido en un gran objetivo del espionaje industrial.

Explotando una característica en el programa de Autodesk, los cibercriminales están intentando robar diseños para puentes, edificios de fábricas y otros proyectos, ya sea con propósitos de espionaje industrial o para vender en el mercado negro por altas sumas de dinero.

Robando planos desde 2014

La firma de seguridad Forcepoint explica que se encuentran analizando actualmente una campaña de malware para AutoCAD destinada al robo de planos de empresas del sector energético. Y según los datos que ha recolectado la compañía parece haber estado activa desde el 2014.

Los ataques llegan a través de correos electrónicos de phishing que contienen documentos de diseño y planos, pero en el mismo directorio se incluyen archivos maliciosos de AutoCAD formateados en AutoLISP, o enlaces a sitios web desde los que las víctimas pudieran descargar los archivos ZIP por sí mismas, en caso de que los archivos "carnada" tuvieran que ser mayores que los límites de archivos adjuntos del correo electrónico estándar. Todo muy natural.

LEER MAS: https://www.genbeta.com/seguridad/malware-para-autocad-esta-centro-campana-espionaje-industrial-para-robar-planos-que-valen-oro