La empresa de ciberseguridad online Symantec ha alertado de la presencia de un grupo de ciberespionaje denominado Dragonfly que "apunta especialmente al sector de la energía" y que lleva su actividad principalmente en Europa y EEUU. Grupo que además del espionaje está capacitado para sabotear las compañías.
El grupo "cuenta con recursos adecuados y usa varios métodos para infiltrarse en una gran variedad de organizaciones de todo el mundo", unos recursos que según el sitio especializado en seguridad hacen que sus objetivos puedan ir más allá del simple espionaje industrial.
Y es que según Symantec los ataques contra sistemas de control industriales (ICS) "le brinda la capacidad de organizar operaciones de sabotaje que podrían haber interrumpido el suministro de energía en varios países europeos."
El grupo habría fijado sus principales objetivos operadores las principales empresas de generación de electricidad, operadores de de petróleo y proveedores de equipos de energía industrial, ubicados en EEUU, España, Francia, Italia, Alemania, Turquía, Rumanía, Grecia, Serbia y Polonia. España y EEUU han sido los países más afectados con un 27% y un 24% de los ataques, respectivamente, seguidos por Francia (9%), Italia (8%), Alemania (7%), Turquía (6%), Polonia, Rumanía, Grecia (5%) y Serbia (4%)
La campaña de Dragonfly hacia las empresas de energía habría comenzado según Symantec a partir de 2013, cuando el grupo de hackers viró su comportamiento de ataques dejando de lado los objetivos de defensa y aviación.
Según el informe publicado por la empresa de seguridad, Dragonfly ha accedido a las empresas de energía a través de correo eléctronico malicioso, sitios webs con peligro para el usuario y como programas capaz de infectar equipos dentro de paquetes de software legítimo de otros fabricantes. "Dragonfly aprovecha componentes fundamentales de un programa malicioso con el que obtienen acceso a equipos infectados y controlarlos".
La compañía ha explicado que ya conoce estas amenazas y los clientes que cuentan con sus soluciones de software ya están protegidos contra los movimientos del grupo Dragonfly, aunque conviene realizar un análisis de los equipos.
Feedly: caído por un segundo ciberataque
