El grupo de ciberdelincuentes Dragonfly ha vuelto a la escena. De acuerdo a un reporte de Symantec, accedieron a compañías energéticas en Europa y Estados Unidos y, en algunos casos, incluso consiguieron entrar a los sistemas que controlan las operaciones de las empresas.
Los piratas informáticos han utilizado correos electrónicos maliciosos para introducirse en los sistemas de empresas en Suiza, Turquía, Estados Unidos y posiblemente también de otros países, informaron los investigadores de Symantec. El mayor riesgo es que en caso de un conflicto geopolítico, estas empresas sean utilizadas con objetivos maliciosos.
El reporte publicado por Symantec este 6 de septiembre señala:
Dragonfly parece estar interesado tanto en aprender cómo funcionan las instalaciones de energía como en acceder a los sistemas operativos, al punto en que el grupo ahora potencialmente tiene la capacidad de sabotear o ganar el control de estos sistemas si decide hacerlo.
En los últimos meses, diversos medios de comunicación han informado sobre intentos de ataques a las redes eléctricas en Europa. También las mismas empresas que gestionan las instalaciones nucleares en Estados Unidos han reportado haber sido víctimas de intentos de hackeos.
Eric Chien, investigador de seguridad informática en Symantec, explicó que los ciberataques comenzaron a finales de 2015 y se incrementaron en abril de este año. Además, que son característicos del grupo Dragonfly y que probablemente haya detrás un gobierno extranjero.
Dragonfly ha estado en funcionamiento desde al menos 2011. Tras un periodo de ausencia, el grupo resurgió luego de que Symantec y otros investigadores lo expusieran en 2014, incrementando notablemente su actividad este año.
Como lo hizo entre 2011 y 2014, la nueva campaña Dragonfly 2.0 utiliza una variedad de vectores de infección en un esfuerzo por obtener acceso a la red de una víctima, incluyendo correos electrónicos maliciosos, ataques de agujeros de riego y software troyano.
El interés de los atacantes cibernéticos por el sector energético ha aumentado en los últimos dos años desde que el sistema de energía de Ucrania fue víctima de un ciberataque que causó diversas interrupciones, provocando apagones que afectaron a miles de personas en 2015 y 2016.
