lunes, 9 de octubre de 2017

Un grupo de hackers se ha infiltrado en las infraestructuras eléctricas de Europa y EE.UU



Dragonfly, el grupo de hackers de Europa del Este, responsable de sofisticadas campañas de ciberespionaje contra las infraestructuras energéticas de diferentes países desde 2011, ha vuelto a actuar recientemente a con el mismo objetivo a través de una campaña llamada Dragonfly 2.0.

Los investigadores en ciberseguridad de Symantec fueron los que descubrieron Dragonfly 2.0, diciendo sobre el tema que "el grupo tiene ahora potencialmente la capacidad de sabotear u obtener el control de esos sistemas", pudiendo tener un acceso sin precedentes a los sistemas operacionales pertenecientes a compañías energéticas.

Según Symantec los principales tipos de ataque utilizados fueron emails con ficheros maliciosos adjuntados o troyanos que les permitieron tener acceso a las redes informáticas de las víctimas.
El grupo ha usado un conjunto de herramientas llamado Phishery para llevar ataques basados en email, los troyanos eran enmascarados como actualizaciones de Flash, las cuales han recibido nombres como Backdoor.Goodor, Backdoor.Dorshel y Trojan.Karagany.B y permitían a los atacantes obtener acceso remoto al ordenador de la víctima.

El grupo de hackers Dragonfly llevó a cabo en diciembre de 2015 un ataque contra un centro de distribución de energía en Ucrania que dejó sin electricidad a 225.000 personas durante seis horas. Aquella fue la primera vez que un ataque hacker impactaba de forma directa en las infraestructuras energéticas de un país. Más adelante, en Alemania, se descubrió un troyano en una central nuclear que llevaba presente 8 años en uno de sus ordenadores.

Mezclar ataques cibernéticos y ciertos tipos de centrales eléctricas suena a una combinación terrorífica, siendo esto un tema que tendría que ser considerado como de seguridad estatal por parte de los gobiernos.

No hay comentarios:

Publicar un comentario