Los hackers son cada vez más osados, han convertido el cibercrimen no sólo en un lucrativo negocio, sino en una amenaza cada vez más mayor y de más alcance. Lo demuestra el hecho de que un grupo de hackers haya conseguido acceder a los sistemas vitales de un centenar de compañías energéticas de Europa y Estados Unidos utilizando una sofisticada campaña que les permitiría interrumpir el servicio eléctrico en ambas regiones.
El grupo, conocido como Dragonfly, tiene como objetivos no sólo a empresas generadoras de electricidad, sino a refinerías de petróleo y a los proveedores de equipamiento industrial; las víctimas están localizadas en Alemania, España, Estados Unidos, Francia, Italia, Polonia y Turquía.
La principal motivación de Dragonfly parece ser el ciberespionaje, y el sabotaje podría ser el segundo de sus objetivos, ha dicho la empresa de seguridad.
Hace ya tiempo que los expertos advierten de problemas de seguridad en las infraestructuras críticas de los países. Tal es el alcance de lo que se puede conseguir con un ciberataques que en respuesta a un ataque digital la OTAN ha actualizado su política de defensa cibernética para dejar claro que, en determinadas circunstancias, un ciberataque podría ser tratado como el equivalente de un ataque con armas convencionales.
Symantec dice en un informe que el grupo Dragonfly se había fijado antes en compañías de aviación y defensa de Canadá y Estados Unidos, hasta que ha reonovado sus objetivos, que son lo que se han comentado anteriormente.
El ataque de Dragonfly se realiza en tres fases; en una primera el grupo envía correos electrónicos con malware; en uns segunda fase de compromete una web que un empleado visita para enviar el malware al ordenador de la víctima; la tercera parte es comprometer a los proveedores de equipamiento de control industrial, infectando el software.
Según el estudio de Symantec, los hackers han utilizado fundamentalmente dos piezas de malware en sus ataques, que ha permitido tomar el control de los ordenadores comprometidos. Uno de ellos es Oldrea, que la firma de seguridad dice que es una creación personalizada, y Trojan.Karagany, conocido en el mercado negro.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…