Categories: Negocios

Cientos de empresas energéticas en manos de un grupo de hackers

Los hackers son cada vez más osados, han convertido el cibercrimen no sólo en un lucrativo negocio, sino en una amenaza cada vez más mayor y de más alcance. Lo demuestra el hecho de que un grupo de hackers haya conseguido acceder a los sistemas vitales de un centenar de compañías energéticas de Europa y Estados Unidos utilizando una sofisticada campaña que les permitiría interrumpir el servicio eléctrico en ambas regiones.

Quién así lo asegura es Symantec, que sugiere que tras el grupo de hackers hay un estado y que el objetivo sería el de montar operaciones de sabotaje.

El grupo, conocido como Dragonfly, tiene como objetivos no sólo a empresas generadoras de electricidad, sino a refinerías de petróleo y a los proveedores de equipamiento industrial; las víctimas están localizadas en Alemania, España, Estados Unidos, Francia, Italia, Polonia y Turquía.

La principal motivación de Dragonfly parece ser el ciberespionaje, y el sabotaje podría ser el segundo de sus objetivos, ha dicho la empresa de seguridad.

Hace ya tiempo que los expertos advierten de problemas de seguridad en las infraestructuras críticas de los países. Tal es el alcance de lo que se puede conseguir con un ciberataques que en respuesta a un ataque digital la OTAN ha actualizado su política de defensa cibernética para dejar claro que, en determinadas circunstancias, un ciberataque podría ser tratado como el equivalente de un ataque con armas convencionales.

Symantec dice en un informe que el grupo Dragonfly se había fijado antes en compañías de aviación y defensa de Canadá y Estados Unidos, hasta que ha reonovado sus objetivos, que son lo que se han comentado anteriormente.

El ataque de Dragonfly se realiza en tres fases; en una primera el grupo envía correos electrónicos con malware; en uns segunda fase de compromete una web que un empleado visita para enviar el malware al ordenador de la víctima; la tercera parte es comprometer a los proveedores de equipamiento de control industrial, infectando el software.

Según el estudio de Symantec, los hackers han utilizado fundamentalmente dos piezas de malware en sus ataques, que ha permitido tomar el control de los ordenadores comprometidos. Uno de ellos es Oldrea, que la firma de seguridad dice que es una creación personalizada, y Trojan.Karagany, conocido en el mercado negro.
Dragonfly White Paper: Western Energy Companies Under Sabotage Threat from Symantec
ChannelBiz Redacción

La redacción de Channelbiz se compone de periodistas especializados en el ecosistema de partners y distribuidores de todo lo relacionado con las Tecnologías de la Información y Comunicaciones

Leave a Comment
Share
Published by
ChannelBiz Redacción
Tags: ciberataquehackerSymantec
11 años ago

Recent Posts

Axis amplía su acuerdo de distribución con EET a Portugal

Las compañías ya tenían una alianza en España.

9 horas ago

Esker y Minsait ofrecerán soluciones integradas para la transformación de procesos de negocio

Al unir sus capacidades, impulsarán la automatización inteligente en los procesos de cuentas por cobrar…

5 días ago

“El futuro de la inteligencia artificial pasa por desarrollar sistemas que sean inteligentes, responsables, prácticos y útiles”

SAS ha congregado en Madrid a expertos del campo de la tecnología con motivo del…

6 días ago

Zaltor incorporara la tecnología de Invisible Bits a su cartera

Las soluciones de Invisible Bits están orientadas a la prevención, la detección y la respuesta…

6 días ago

Equinix entrega a Arrow el premio a “Distribuidor del Año 2024” en EMEA

Este reconocimiento forma parte del programa Equinix Partner Awards y destaca el papel de la…

6 días ago

Sophos reúne y premia a sus socios de canal

La compañía ha celebrado en España el encuentro de carácter anual Sophos Experience Partner Roadshow.

1 semana ago