Los hackers son cada vez más osados, han convertido el cibercrimen no sólo en un lucrativo negocio, sino en una amenaza cada vez más mayor y de más alcance. Lo demuestra el hecho de que un grupo de hackers haya conseguido acceder a los sistemas vitales de un centenar de compañías energéticas de Europa y Estados Unidos utilizando una sofisticada campaña que les permitiría interrumpir el servicio eléctrico en ambas regiones.
El grupo, conocido como Dragonfly, tiene como objetivos no sólo a empresas generadoras de electricidad, sino a refinerías de petróleo y a los proveedores de equipamiento industrial; las víctimas están localizadas en Alemania, España, Estados Unidos, Francia, Italia, Polonia y Turquía.
La principal motivación de Dragonfly parece ser el ciberespionaje, y el sabotaje podría ser el segundo de sus objetivos, ha dicho la empresa de seguridad.
Hace ya tiempo que los expertos advierten de problemas de seguridad en las infraestructuras críticas de los países. Tal es el alcance de lo que se puede conseguir con un ciberataques que en respuesta a un ataque digital la OTAN ha actualizado su política de defensa cibernética para dejar claro que, en determinadas circunstancias, un ciberataque podría ser tratado como el equivalente de un ataque con armas convencionales.
Symantec dice en un informe que el grupo Dragonfly se había fijado antes en compañías de aviación y defensa de Canadá y Estados Unidos, hasta que ha reonovado sus objetivos, que son lo que se han comentado anteriormente.
El ataque de Dragonfly se realiza en tres fases; en una primera el grupo envía correos electrónicos con malware; en uns segunda fase de compromete una web que un empleado visita para enviar el malware al ordenador de la víctima; la tercera parte es comprometer a los proveedores de equipamiento de control industrial, infectando el software.
Según el estudio de Symantec, los hackers han utilizado fundamentalmente dos piezas de malware en sus ataques, que ha permitido tomar el control de los ordenadores comprometidos. Uno de ellos es Oldrea, que la firma de seguridad dice que es una creación personalizada, y Trojan.Karagany, conocido en el mercado negro.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…