Sector Energético: Dragonfly 2.0 genera gran preocupación

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

El sector energético en Europa y América del Norte está siendo blanco de una nueva ola de ciberataques que podría proporcionar a los atacantes los medios para interrumpir severamente las operaciones afectadas.

El grupo detrás de estos ataques se conoce como Dragonfly.

El grupo ha estado en funcionamiento desde al menos 2011, pero ha vuelto a surgir en los últimos dos años desde un período de calma tras la exposición de Symantec y varios otros investigadores en 2014.

Esta campaña “Dragonfly 2.0”, que parece haber comenzado a fines de 2015, comparte tácticas y herramientas utilizadas en campañas anteriores por parte del grupo.

El sector de la energía se ha convertido en un área de mayor interés para los ciberdelincuentes en los últimos dos años.

Lo más notable es que las interrupciones en el sistema eléctrico de Ucrania en 2015 y 2016 se atribuyeron a un ataque cibernético y provocaron apagones que afectaron a cientos de miles de personas.

En los últimos meses, también ha habido informes de los medios de intentos de ataques a las redes eléctricas en algunos países europeos, así como informes de empresas que administran instalaciones nucleares en los Estados Unidos que están siendo comprometidas por hackers.

El grupo Dragonfly parece estar interesado en aprender cómo funcionan las instalaciones energéticas y también tener acceso a los propios sistemas operativos, en la medida en que el grupo ahora tiene la capacidad de sabotear o controlar estos sistemas si así lo decide.

Dragonfly 2.0

La campaña Dragonfly 2.0 ha estado en marcha desde, al menos, diciembre de 2015 y ha identificado un aumento distinto en la actividad en 2017.

Existen fuertes indicios de la actividad de los atacantes en organizaciones en los EE. UU., Turquía y Suiza, con rastros de actividad en organizaciones fuera de estos países.

Los Estados Unidos y Turquía también se encontraban entre los países a los que Dragonfly había apuntado en su campaña anterior, aunque el foco en las organizaciones en Turquía parece haber aumentado dramáticamente en esta campaña más reciente.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris