Grupos energéticos de EEUU y UE son blancos de ciberataques

Piratas informáticos, probablemente pagados por gobiernos, han llevado a cabo desde 2011 operaciones contra objetivos energéticos en Estados Unidos y Europa y podrían causar daños significativos, dijeron empresas de seguridad.

Piratas informáticos, probablemente pagados por gobiernos, han llevado a cabo desde 2011 operaciones contra objetivos energéticos en Estados Unidos y Europa y podrían causar daños significativos, dijeron empresas de seguridad. La firma estadounidense de seguridad Symantec dijo haber identificado programas maliciosos (o "malware") dirigidos contra sistemas de control industrial que podrían sabotear redes eléctricas, generadores y oleoductos. "Los atacantes, conocidos por Symantec como Dragonfly, trabajan para afectar organizaciones estratégicamente claves para propósitos de espionaje", escribió la empresa en una publicación en su blog. "Si usaran las posibilidades de sabotaje a las que tienen acceso, podrían causar daños o perturbaciones a proveedores energéticos en los países afectados".

Los investigadores explicaron que este malware es similar al Stuxnet, un virus que se cree fue desarrollado por Estados Unidos o Israel para contrarrestar amenazas de Irán. Symantec dijo que Dragonfly, también conocido como Energetic Bear, parecería tener su sede operativa en Europa del Este, basándose en las horas de actividad de los involucrados. Agregó que una de las herramientas era un Troyano que parecería tener su origen en Rusia.

Funcionarios de Estados Unidos y otros países han manifestado en meses recientes sus crecientes preocupaciones respecto a ciberataques que podrían dañar de manera severa sistemas como redes eléctricas, presas o sistemas de transporte.

El grupo Dragonfly ha utilizado varias tácticas de infección, incluyendo correo electrónico de spam con archivos maliciosos adjuntos y herramientas del navegador que pueden instalar malware. Una vez instalado en la computadora de la víctima, el malware recopila información del sistema y puede extraer los datos de la libreta de direcciones y otros directorios de la computadora.

"El grupo Dragonfly es técnicamente hábil y capaz de pensar estratégicamente", dijo Symantec. "Dado el tamaño de algunos de sus objetivos, el grupo encontró un 'punto débil' comprometiendo a sus proveedores, que son indefectiblemente empresas más pequeñas y menos protegidas". Symantec dijo que había notificado a las víctimas de los ataques, así como a las autoridades nacionales pertinentes, tales como el Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT).

Las empresas afectadas no fueron mencionadas, pero Symantec señaló que los blancos de Dragonfly incluían operadores de la red de energía, importante empresas de generación de electricidad, operadores de oleoductos y proveedores de equipos industriales del sector energético. La mayoría de los objetivos fueron localizados en Estados Unidos, España, Francia, Italia, Alemania, Turquía y Polonia.