Detectado un nuevo grupo de ciberespionaje a compañías eléctricas
La empresa de seguridad Symantec alerta de la presencia de un grupo de ciberespionaje llamado Dragonfly que “apunta especialmente al sector de la energía” y que desarrolla su actividad en EEUU y Europa, dedicándose a sabotear compañías. El grupo “cuenta con recursos adecuados y usa varios métodos para infiltrarse en una gran variedad de organizaciones en todo el mundo” de forma que sus objetivos, según Symantec, podrían ir más allá del espionaje industrial.
Según la compañía, los ataques sobre los sistemas de control industrial “le brinda la capacidad de organizar operaciones de sabotaje que podrían haber interrumpido el suministro de energía en varios países europeos”. El grupo tiene como objetivo las principales compañías de generación de electricidad, operadores de petróleo y proveedores de energía industrial en España, EEUU, Francia, Alemania, Italia, Rumanía, Turquía, Serbia, Polonia y Grecia.
Los países más afectados son España y Estados Unidos con un 27% y un 24% de los ataques, respectivamente. Les siguen Francia (9%), Italia (8%), Alemania (7%), Turquía (6%), Polonia, Rumanía y Grecia (5%) y Serbia (4%). El grupo Dragonfly llevaría actuando desde 2013, cuando cambió de estrategia y dejó los ataques a defensa y aviación.
Según el informe, la compañía de ciberespionaje ha accedido a empresas de energía a través de mails maliciosos, webs infectadas y virus contenidos en paquetes de software de otros fabricantes. “Dragonfly aprovecha componentes fundamentales de un programa malicioso con el que obtienen acceso a equipos infectados y controlarlos”.
Las compañías eléctricas han informado que son conocedores de estas amenazas y que ya cuentan con soluciones de software para protegerse contra los ataques del grupo Dragonfly, aunque realizarán también análisis de los equipos. Esta clase de grupos organizados actúan contra grandes compañías aprovechando los puntos blandos de su sistema de seguridad, infectando los equipos y accediendo a información confidencial o provocando algún daño al sistema informático.
En este caso, afecta a compañías que cuentan con miles de usuarios en todo el mundo, y que dependen de su software para funcionar correctamente y dar servicio a sus clientes. Dragonfly tiene como objetivo espiar y acceder a los datos de los clientes, por lo que la privacidad de los usuarios de estas compañías eléctricas está en peligro y puede suponer un problema tanto para los clientes como para la empresa.
Últimos comentarios