Dragonfly ataca a grandes compañías del sector energético europeo

Una nueva investigación de Symantec ha dado a conocer una campaña de ataques contra grandes multinacionales de la industria energética en varios países, entre ellos España, con nada menos que el 27% de los dispositivos infectados activos. El responsable sería el grupo apodado “Dragonfly”, operativo desde 2011, que cuenta con importantes recursos y cuya principal motivación parece estar centrada de en el espionaje, por lo que podría contar con el apoyo de algún Estado.

El informe de Symantec apunta que Dragonfly utiliza métodos de ataque orientados al robo de información, a través de la instalación y ejecución de malware en los sistemas infectados, además de herramientas de recopilación de contraseñas, de captura de pantalla y de catálogo de los documentos en los ordenadores infectados.

El grupo Dragonfly ha utilizado un número considerable de vectores de ataque. Uno de los principales ha sido comprometer el software legítimo de terceros. Symantec tiene constancia de tres fabricantes de equipos industriales que se han visto comprometidos, debido a que los atacantes infectaron con éxito el software destinado a la gestión de estos equipos. Dichos ataques daban al grupo Dragonfly la capacidad para llevar a cabo acciones de sabotaje industrial, aunque Symantec cree que su propósito era lograr instalarse en las redes de las compañías objetivo.

Por otra parte, en lugar de atacar directamente a grandes compañías del sector energético, el grupo ha comprometido a sus proveedores, que son siempre empresas más pequeñas y con menos recursos. También ha realizado ataques Watering Hole, comprometiendo sitios web que los empleados suelen visitar, y utilizando campañas de spam.