Un grupo de ciberesp\u00edas que hab\u00eda dejado de operar hace a\u00f1os ha reanudado sus esfuerzos por recolectar informaci\u00f3n sobre las plantas de energ\u00eda de Europa y Estados Unidos. Se cree que el grupo DragonFly est\u00e1 financiado por alg\u00fan gobierno que quiere conseguir informaci\u00f3n secreta sobre estas infraestructuras cr\u00edticas para poder controlarlas a distancia y conocer a fondo su forma de operar y posibles vulnerabilidades.<\/p>\n
Se ha descubierto que un grupo de ciberesp\u00edas que hab\u00eda dejado de operar hace a\u00f1os ha reanudado sus esfuerzos por recolectar informaci\u00f3n sobre las plantas de energ\u00eda de Europa y Estados Unidos. Se cree que el grupo DragonFly est\u00e1 financiado por alg\u00fan gobierno que quiere conseguir informaci\u00f3n secreta sobre estas infraestructuras cr\u00edticas para poder controlarlas a distancia y conocer a fondo su forma de operar y posibles vulnerabilidades.<\/p>\n
El grupo hab\u00eda estado operando desde 2011 pero dej\u00f3 de hacerlo en 2014 cuando los expertos en seguridad lo descubrieron y expusieron sus operaciones. Despu\u00e9s de una pausa de a\u00f1o y medio, se ha descubierto que el grupo hab\u00eda retomado sus ataques a finales de 2015.<\/p>\n
Los atacantes operan enviando correos maliciosos con archivos adjuntos que comparten con los criminales las credenciales de acceso a redes de los funcionarios de las plantas, ofreci\u00e9ndoles la oportunidad de instalar puertas traseras que filtran informaci\u00f3n y tomar el control de los sistemas afectados. Tambi\u00e9n distribuyen sus ataques con muchos otros m\u00e9todos, incluyendo actualizaciones falsas de Flash, ataques \u201cabrevadero\u201d, alteraciones a sitios web externos que son visitados con frecuencia por los funcionarios de la planta, etc.<\/p>\n
La compa\u00f1\u00eda de seguridad Symantec descubri\u00f3 que DragonFly 2.0 hab\u00eda estado atacando a decenas de compa\u00f1\u00edas de energ\u00eda durante este \u00faltimo periodo de actividad. Por ahora, se han descubierto m\u00e1s de 20 casos de intrusiones del grupo a las redes internas de plantas de energ\u00eda en Estados Unidos, Turqu\u00eda y Suiza, pero esto no descarta la posibilidad de que existan m\u00e1s intrusiones que todav\u00eda no se han descubierto.<\/p>\n
En todos los casos, los atacantes consiguieron lo que se llama \u201cacceso operacional\u201d: el control sobre las interfaces que los ingenieros de las compa\u00f1\u00edas utilizan para enviar comandos a los equipos para que realicen funciones que podr\u00edan incluir detener el flujo de energ\u00eda a ciudades enteras.<\/p>\n
\u201cEl grupo DragonFly parece interesado en aprender sobre el funcionamiento de las plantas de energ\u00eda y en ganar acceso ellos mismos a los sistemas para operarlas, de tal modo que el grupo ahora tiene habilidades que les podr\u00edan permitir sabotear o controlar estos sistemas si as\u00ed lo decide\u201d, dijo Symantec.<\/p>\n
Eric Chien, analista de seguridad de Symantec, afirm\u00f3 que nunca antes se hab\u00eda visto este grado de control sobre sistemas de energ\u00eda de Estados Unidos por parte de atacantes cibern\u00e9ticos. \u201cEs diferente estar a un paso de sabotear un sistema y, de hecho, estar en la posici\u00f3n perfecta para hacerlo\u201d, dijo Chien. \u201cNo estamos hablando de evidencias t\u00e9cnicas de que esto podr\u00eda pasar en Estados Unidos, hablamos de que no hay nada que evite que esto suceda excepto la voluntad de alguna persona en alg\u00fan lugar del mundo\u201d.<\/p>\n