Dragonfly,el grupo de hackers de Europa del Este,
responsable de sofisticadas campañas de ciberespionaje contra las
infraestructuras energéticas de diferentes países desde 2011, ha vuelto a
actuar recientemente a con el mismo objetivo a través de una campaña llamada
Dragonfly 2.0.
Los investigadores en ciberseguridad de Symantec fueron los
que descubrieron Dragonfly 2.0, diciendo sobre el tema que «el
grupo tiene ahora potencialmente la capacidad de sabotear u obtener el control
de esos sistemas», pudiendo tener un acceso sin precedentes a los
sistemas operacionales pertenecientes a compañías energéticas.
Según Symantec los principales tipos de ataque utilizados fueron emails con
ficheros maliciosos adjuntados o troyanos que les permitieron tener acceso a
las redes informáticas de las víctimas.
El
grupo ha usado un conjunto de herramientas llamado Phishery para llevar ataques
basados en email, los troyanos eran enmascarados como actualizaciones de Flash,
las cuales han recibido nombres como Backdoor.Goodor, Backdoor.Dorshel y
Trojan.Karagany.B y permitían a los atacantes obtener acceso remoto al
ordenador de la víctima.
El grupo de hackers Dragonfly llevó a cabo en diciembre de
2015 un ataque contra un centro de distribución de energía en Ucrania que dejó
sin electricidad a 225.000 personas durante seis horas. Aquella fue la primera
vez que un ataque hacker impactaba de forma directa en las infraestructuras
energéticas de un país. Más adelante, en Alemania, se descubrió un troyano en
una central nuclear que llevaba presente 8 años en uno de sus ordenadores.
Mezclar ataques cibernéticos y ciertos tipos de centrales eléctricas suena a
una combinación terrorífica, siendo esto un tema que tendría que ser
considerado como de seguridad estatal por parte de los gobiernos.
