ALERTAS | Noticias | 01 JUL 2014

Dragonfly ataca a grandes compañías del sector energético europeo

Tags: Seguridad
Según Symantec, el grupo conocido como Dragonfly ha lanzado una serie de ataques contra diversos objetivos de la industria energética, bien comprometiendo software de terceros, bien realizando ataques Watering Hole y utilizando campañas de spam. España acapara el 27% de los dispositivos infectados activos.
seguridad infraestrctura crítica
Hilda Gómez

Una nueva investigación de Symantec ha dado a conocer una campaña de ataques contra grandes multinacionales de la industria energética en varios países, entre ellos España, con nada menos que el 27% de los dispositivos infectados activos. El responsable sería el grupo apodado “Dragonfly”, operativo desde 2011, que cuenta con importantes recursos y cuya principal motivación parece estar centrada de en el espionaje, por lo que podría contar con el apoyo de algún Estado.

El informe de Symantec apunta que Dragonfly utiliza métodos de ataque orientados al robo de información, a través de la instalación y ejecución de malware en los sistemas infectados, además de herramientas de recopilación de contraseñas, de captura de pantalla y de catálogo de los documentos en los ordenadores infectados.

El grupo Dragonfly ha utilizado un número considerable de vectores de ataque. Uno de los principales ha sido comprometer el software legítimo de terceros. Symantec tiene constancia de tres fabricantes de equipos industriales que se han visto comprometidos, debido a que los atacantes infectaron con éxito el software destinado a la gestión de estos equipos. Dichos ataques daban al grupo Dragonfly la capacidad para llevar a cabo acciones de sabotaje industrial, aunque Symantec cree que su propósito era lograr instalarse en las redes de las compañías objetivo.

Por otra parte, en lugar de atacar directamente a grandes compañías del sector energético, el grupo ha comprometido a sus proveedores, que son siempre empresas más pequeñas y con menos recursos. También ha realizado ataques Watering Hole, comprometiendo sitios web que los empleados suelen visitar, y utilizando campañas de spam.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información