Cientos de empresas energéticas en manos de un grupo de hackers
Un grupo de hackers rusos tienen acceso a los sistemas vitales de compañías energéticas de Estados Unidos y Europa con capacidad para interrumpir el servicio eléctrico.
Los hackers son cada vez más osados, han convertido el cibercrimen no sólo en un lucrativo negocio, sino en una amenaza cada vez más mayor y de más alcance. Lo demuestra el hecho de que un grupo de hackers haya conseguido acceder a los sistemas vitales de un centenar de compañías energéticas de Europa y Estados Unidos utilizando una sofisticada campaña que les permitiría interrumpir el servicio eléctrico en ambas regiones.
Quién así lo asegura es Symantec, que sugiere que tras el grupo de hackers hay un estado y que el objetivo sería el de montar operaciones de sabotaje.
El grupo, conocido como Dragonfly, tiene como objetivos no sólo a empresas generadoras de electricidad, sino a refinerías de petróleo y a los proveedores de equipamiento industrial; las víctimas están localizadas en Alemania, España, Estados Unidos, Francia, Italia, Polonia y Turquía.
La principal motivación de Dragonfly parece ser el ciberespionaje, y el sabotaje podría ser el segundo de sus objetivos, ha dicho la empresa de seguridad.
Hace ya tiempo que los expertos advierten de problemas de seguridad en las infraestructuras críticas de los países. Tal es el alcance de lo que se puede conseguir con un ciberataques que en respuesta a un ataque digital la OTAN ha actualizado su política de defensa cibernética para dejar claro que, en determinadas circunstancias, un ciberataque podría ser tratado como el equivalente de un ataque con armas convencionales.
Symantec dice en un informe que el grupo Dragonfly se había fijado antes en compañías de aviación y defensa de Canadá y Estados Unidos, hasta que ha reonovado sus objetivos, que son lo que se han comentado anteriormente.
El ataque de Dragonfly se realiza en tres fases; en una primera el grupo envía correos electrónicos con malware; en uns segunda fase de compromete una web que un empleado visita para enviar el malware al ordenador de la víctima; la tercera parte es comprometer a los proveedores de equipamiento de control industrial, infectando el software.
Según el estudio de Symantec, los hackers han utilizado fundamentalmente dos piezas de malware en sus ataques, que ha permitido tomar el control de los ordenadores comprometidos. Uno de ellos es Oldrea, que la firma de seguridad dice que es una creación personalizada, y Trojan.Karagany, conocido en el mercado negro.