Ciberdelincuentes atacan a las eléctricas

Ciberdelincuentes atacan a las eléctricas

Los cibertataques no son nada nuevo. Hackers de los malos que se cuelan en los sistemas de las empresas para hacer de las suyas. Pero hasta ahora no se había oído ningún ataque a las empresas de suministro eléctrico. Eso es lo que hace Dragonfly, un grupo que se ha colado en las eléctricas vía informática, según ha detectado la compañía de seguridad Symantec.

Imagen - Ciberdelincuentes atacan a las eléctricas
Dragonfly, también conocido como Energetic Bear, cuela un malware dejando abiertas 'puertas traseras' en los sistemas de control industrial que dan acceso a redes eléctricas, generadores y oleoductos, dejando el campo abierto para el sabotaje, según explica Symantec. Por ahora, no se ha reportado daño alguno, tan sólo la entrada ilegal en el sistema.

El ataque (por ahora, limitado al espionaje, no al sabotaje) ha afectado a 1018 plantas en 84 países, entre ellos España. Symantec asegura que España ha estado entre los más afectados, junto con Estados Unidos, Francia, Italia, Alemania, Turquía y Polonia.

¿Está detrás el Gobierno ruso?

Las investigaciones han podido localizar la fuente en Rusia y hay sospechas, no declaradas oficialmente, de que el Gobierno ruso puede estar detrás de los ataques. No es que ninguna pista les haya llevado hasta Moscú, sino que el ataque de Dragonfly se parece mucho a Stuxnet, un virus informático creado por Estados Unidos e Israel con el que se intentaron sabotear los programas nucleares iraníes.

El parecido con el ataque iraní, los problemas con el gas que han derivado de la irrupción de Rusia en Ucrania y la localización del foco en Rusia hacen pensar a los investigadores que un Gobierno, en este caso el ruso, podría estar detrás de los ataques.

Correo con spam

Dragonfly ha utilizado diferentes técnicas de infección, incluido el correo con spam con adjuntos maliciosos y herramientas del navegador que pueden instalar el malware. Una vez instalado, el malware recopila información del sistema y puede extraer los datos de la libreta de direcciones y otros directorios del sistema.

"Dado el tamaño de algunos de sus objetivos, el grupo encontró un 'punto débil' comprometiendo a sus proveedores, que son indefectiblemente empresas más pequeñas y menos protegidas ", explica Symantec. La compañía de seguridad no ha mencionado las empresas afectadas, pero señaló que son todas operadoras de la red de energía, importante empresas de generación de electricidad, operadores de oleoductos y proveedores de equipos industriales del sector energético.

  • Ver Comentarios