-

El grupo hacker Dragonfly ataca a redes eléctricas de Estados Unidos y Europa

07 de septiembre de 2017

Una campaña internacional de ciberataques está apuntando al sector energético de Europa y Estados Unidos con el objetivo de sabotear "severamente" las operaciones en redes eléctricas nacionales, advirtió una reconocida firma de seguridad informática.

Los responsables de estos ataques lograron en algunos casos acceder a los sistemas que controlan las operaciones de las empresas energéticas, detalló un reporte publicado por Symantec.

El artículo señala que detrás de esta operación está un grupo conocido como Dragonfly, que si bien opera desde 2011, "resurgió en los últimos dos años tras un período de silencio".

Esta campaña en curso, bautizada Dragonfly 2.0 y que comparte tácticas y herramientas utilizadas en anteriores ataques del grupo, habría comenzado a finales de 2015 e incrementado su actividad desde abril de este año.

La empresa de ciberseguridad aseguró tener "fuertes indicios" de una creciente actividad de los atacantes en organizaciones de los Estados Unidos, Turquía y Suiza, "con rastros de actividad en organizaciones fuera de estos países".

El informe indica que en los últimos dos años el sector energético se convirtió en un área "de interés mayor" para los ciberatacantes, como demostraron las interrupciones en el sistema de energía de Ucrania en 2015 y 2016, que implicaron apagones que afectan a cientos de miles de personas.

El grupo Dragonfly parece estar interesado tanto en aprender cómo funcionan las instalaciones energéticas así como en acceder a los sistemas operativos de las empresas, para potencialmente sabotear o lograr el control de estos sistemas, indicó Symantec.

La campaña en curso implicó el uso de correos electrónicos maliciosos para introducirse en los sistemas de las empresas afectadas, además de watering hole (una técnica para insertar malware y robar contraseñas de una red) en sitios web visitados por trabajadores del sector.

El Gobierno estadounidense había advertido en junio a las empresas del sector sobre un ataque informático que tenía como objetivo los sectores nuclear y energético.

Temas