El grupo de hackers Dragonfly resurge y ataca instalaciones de energía en UE y EEUU

Dragonfly 2.0, el grupo de ciberdelincuentes creado en Europa del Este, resurge para atacar infraestructuras del sector de la energía en Europa y Estados Unidos. La red de hackers, que desde sus inicios en 2011 ha sido responsable de diversos ataques de ciberespionaje sofisticados, ha renacido para seguir con su labor de ciberdelincuencia.

En 2014 Dragonfly alcanzó su popularidad máxima después de realizar distintas acciones de sabotaje contra compañías petroleras y empresas del sector eléctrico. Tras un período de latencia, investigadores de Symantec advierten de la proximidad de una nueva campaña: «el grupo tendría ahora potencialmente la capacidad de sabotear u obtener el control de los sistemas» de diversas empresas en Europa y Estados Unidos.

El objetivo principal de Dragonfly 2.0 es, según Symantec, recoger datos y conocimiento y obtener acceso a las redes de organizaciones del sector de la energía para, eventualmente, poder llevar a cabo operaciones de sabotaje sobre las mismas cuando sea necesario.

El grupo de hackers no está tan interesado en provocar una disrupción del abastecimiento de energía sino en utilizar esa posible disrupción como arma de negociación

El modus operandi de Dragonfly consiste en enviar emails que contienen información relacionada con el sector de la energía con adjuntos maliciosos y software del tipo troyano como arma inicial para obtener el acceso a la red del usuario del ordenador.

La organización criminal emplea un kit de herramientas denominado Phishery para llevar a cabo ataques de e-mailing con el objetivo de robar las credenciales de acceso de las víctimas. Las campañas de malware de Dragonfly incluyen el uso de troyanos como Backdoor.Goodor, Backdoor.Dorshel y Trojan.Karagany.B.

Obtener el acceso al control de las empresas: futura herramienta de negociación

El sector de la energía se encuentra en el punto de mira de los hackers internacionales. En junio de 2017 el gigante ruso petrolero Rosneft fue objeto de un ciberataque. En febrero del mismo año, un estudio de Siemens y el Ponemon Institute indicó que la mayoría de las empresas de petróleo y gas habían sido objeto de un ciberataque en 2016 (70% de ellas).

Según la empresa de ciberseguridad CrowdStrike, detrás de Dragonfly se encuentra un grupo nacionalista ruso de hackers cuya meta es obtener el control del mayor número posible de instalaciones energéticas en el mundo para utilizar ese control como táctica diplomática cuando sea necesario. En palabras de Adam Meyers, vicepresidente de inteligencia en CrowdStrike, «el grupo de hackers no está tan interesado en provocar una disrupción del abastecimiento de energía sino en utilizar esa posible disrupción como arma de negociación«.

Entre los países más atacados por Dragonfly se encuentra Turquía debido supuestamente a las tensiones ocasionadas entre este país y Rusia después de que Ankara derribara un avión ruso alegando que había invadido su espacio aéreo.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba