Enfrentan compañías energéticas ataques cibernéticos

Compañías energéticas de Estados Unidos y Europa enfrentan una campaña de ataques cibernéticos de espionaje, reveló una investigación de Symantec.

En un comunicado, la firma tecnológica indica que el grupo denominado "Dragonfly" opera dicha campaña que emula los pasos de "Stuxnet", primer gran ataque de malware dirigido a sistemas de control industrial.

El estudio de la firma de protección señala la existencia de paralelismos entre las motivaciones de los creadores de Stuxnet y Dragonfly, ya que ambos parecen estar enfocados al espionaje.

En esta ocasión utilizan como herramienta "Trojan.Karaganey" y "Backdoor.Oldrea" que parece específicamente construida.

Los ciberdelincuentes al infectar el software tienen la capacidad para realizar sabotaje industrial y en lugar de atacar directamente a las energéticas van en contra de sus proveedores quienes tienen una protección limitada.

Symantec descubrió que Dragonfly utiliza "Watering Hole" que compromete los portales que los empleados visitan, además del robo de datos de las organizaciones afectadas, aunque no se tiene conocimiento de qué tipo de información pudo ser sustraída.