Una gran cantidad de empresas del sector energético de Norteamérica y Europa se vieron comprometidas en un masivo ataque de malware, según denunció una reconocida firma de seguridad informática.
El informe de la empresa de ciberseguridad advirtió que Dragonfly "cuenta con buenos recursos", con una gama de herramientas de malware a su disposición y con la "capacidad de lanzar ataques a través de una serie de diferentes vectores".
La empresa Symantec -desarrolladora del antivirus Norton- denunció que la campaña se encuentra en curso y que los atacantes serían parte de un colectivo del este de Europa conocido como "Dragonfly", que opera desde 2011.
Los atacantes "lograron poner en peligro a una serie de organizaciones de importancia estratégica con propósitos de espionaje y, si hubieran utilizado las capacidades de sabotaje que se les abrieron, podrían haber causado un daño o la interrupción de los suministros de energía en los países afectados", señaló Symantec en un informe publicado en su sitio web.
Las empresas comprometidas -que según la cadena británica BBC serían más de 1000, aunque Symantec no detalló el número- son operadores de la red energética, proveedores de equipamiento y empresas petroleras, y la mayoría pertenecen Estados Unidos, España, Francia, Italia, Alemania, Turquía, Polonia, Rumania, Grecia y Serbia.
El informe de la empresa de ciberseguridad advirtió que Dragonfly "cuenta con buenos recursos", con una gama de herramientas de malware a su disposición y con la "capacidad de lanzar ataques a través de una serie de diferentes vectores".
De hecho, la campaña denunciada se realizó con al menos tres técnicas distintas. "Su campaña de ataque más ambicioso puso en peligro a los sistemas de control industrial (ICS) de varios proveedores de equipos, infectando su software con un troyano de acceso remoto. Esto hizo que las empresas instalaran el malware al descargar actualizaciones de software para las computadoras que ejecutan los ICS", explicó Symantec.
Además, entre febrero y junio de 2013, Dragonfly envió spam vía correo electrónico, al menos a siete organizaciones, a las que les mandó entre uno y 84 mails infectados.
Más Noticias