Los hackers son cada vez más osados, han convertido el cibercrimen no sólo en un lucrativo negocio, sino en una amenaza cada vez más mayor y de más alcance. Lo demuestra el hecho de que un grupo de hackers haya conseguido acceder a los sistemas vitales de un centenar de compañías energéticas de Europa y Estados Unidos utilizando una sofisticada campaña que les permitiría interrumpir el servicio eléctrico en ambas regiones.
El grupo, conocido como Dragonfly, tiene como objetivos no sólo a empresas generadoras de electricidad, sino a refinerías de petróleo y a los proveedores de equipamiento industrial; las víctimas están localizadas en Alemania, España, Estados Unidos, Francia, Italia, Polonia y Turquía.
La principal motivación de Dragonfly parece ser el ciberespionaje, y el sabotaje podría ser el segundo de sus objetivos, ha dicho la empresa de seguridad.
Hace ya tiempo que los expertos advierten de problemas de seguridad en las infraestructuras críticas de los países. Tal es el alcance de lo que se puede conseguir con un ciberataques que en respuesta a un ataque digital la OTAN ha actualizado su política de defensa cibernética para dejar claro que, en determinadas circunstancias, un ciberataque podría ser tratado como el equivalente de un ataque con armas convencionales.
Symantec dice en un informe que el grupo Dragonfly se había fijado antes en compañías de aviación y defensa de Canadá y Estados Unidos, hasta que ha reonovado sus objetivos, que son lo que se han comentado anteriormente.
El ataque de Dragonfly se realiza en tres fases; en una primera el grupo envía correos electrónicos con malware; en uns segunda fase de compromete una web que un empleado visita para enviar el malware al ordenador de la víctima; la tercera parte es comprometer a los proveedores de equipamiento de control industrial, infectando el software.
Según el estudio de Symantec, los hackers han utilizado fundamentalmente dos piezas de malware en sus ataques, que ha permitido tomar el control de los ordenadores comprometidos. Uno de ellos es Oldrea, que la firma de seguridad dice que es una creación personalizada, y Trojan.Karagany, conocido en el mercado negro.
El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…
Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…
Hasta ahora ejercía como directora regional de la compañía para el sur de España.
Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…
Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…
Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.