Nuevo virus cibernético tiene en la mira instalaciones energéticas
La firma especialista en seguridad informática Symantec alertó sobre un virus cibernético de nombre Dragonfly, que ha dirigido sus ataques hacia las empresas del sector energético y sus proveedores, aunque no reveló los posibles motivos de las agresiones.
“El grupo atacante, apodado como Dragonfly, cuenta con importantes recursos y ha estado operando desde 2011”, señala la empresa.
La empresa especialista dijo que hay diversos paralelismos entre las motivaciones que estaban detrás de los creadores del código malicioso Stuxnet –detectado en 2010- y el grupo Dragonflydiseñado específicamente para sabotaje, y el grupo Dragonfly, cuyos ataques parecen estar enfocados en el espionaje y posiblemente sabotaje.
El nuevo código malicioso tiene métodos orientados al robo de información, a través de la instalación y ejecución de malware en los sistemas infectados. Además, incorporan capacidades para la ejecución de plugins adicionales, como herramientas de recopilación de contraseñas y de captura de pantalla en los equipos infectados.
“Los ataques también aprovechan el punto débil de las grandes compañías energéticas al comprometer o atacar a sus proveedores, los cuales suelen ser empresas de menor tamaño y con una protección más limitada”, refiere Symantec y agrega que “tiene constancia de tres compañías que se han visto comprometidas de esta forma, todas ellas fabricantes de equipos industriales. Los atacantes infectaron con éxito el software destinado a la gestión de estos equipos. Symantec cree que el propósito principal de estas infecciones era lograr instalarse en las redes de las compañías objetivo”.
En 2013, el número de fugas de datos a nivel mundial creció 62%, lo que generó la exposición de alrededor de 552 millones de identidades, reveló la empresa de seguridad Symantec.
De acuerdo con el especialista de la firma, Geldard Valle, 2013 fue el año de los megarobos de información, toda vez que sólo ocho ataques se sustrajeron alrededor de 10 millones de identidades.
Ver Ciberdelincuencia va por datos de proveedores
La empresa agregó que el grupo Dragonfly tiene entre sus objetivos a grandes compañías del sector energético y, en lugar de atacarlas directamente, el grupo ha encontrado el “punto débil” al comprometer a sus proveedores, que suelen ser empresas de menor tamaño y con recursos más limitados.
Cabe mencionar que en un inicio, Dragonfly y sus ataques se dirigieron a compañías relacionadas con la industria de la defensa y la aviación en Estados Unidos y Canadá, antes de cambiar su foco en 2013, hacia empresas del sector energético en Europa y Estados Unidos. Aunque sabemos que los ataques generados por el grupo Dragonfly han robado datos de las organizaciones afectadas, no tenemos visibilidad sobre qué tipo de información pudo ser sustraída.
