El grupo de ciberdelincuentes Dragonfly ha vuelto a la escena. De acuerdo a un reporte de Symantec, accedieron a compañías energéticas en Europa y Estados Unidos y, en algunos casos, incluso consiguieron entrar a los sistemas que controlan las operaciones de las empresas. Los piratas informáticos han utilizado correos electrónicos maliciosos para introducirse en los sistemas de empresas en Suiza, Turquía, Estados Unidos y posiblemente también de otros países, informaron los investigadores de Symantec. El mayor riesgo es que en caso de un conflicto geopolítico, estas empresas sean utilizadas con objetivos maliciosos.
El reporte publicado por Symantec señala:
Dragonfly parece estar interesado tanto en aprender cómo funcionan las instalaciones de energía como en acceder a los sistemas operativos, al punto en que el grupo ahora potencialmente tiene la capacidad de sabotear o ganar el control de estos sistemas si decide hacerlo.
En los últimos meses, diversos medios de comunicación han informado sobre intentos de ataques a las redes eléctricas en Europa. También las mismas empresas que gestionan las instalaciones nucleares en Estados Unidos han reportado haber sido víctimas de intentos de hackeos.
Eric Chien, investigador de seguridad informática en Symantec, explicó que los ciberataques comenzaron a finales de 2015 y se incrementaron en abril de este año. Además, que son característicos del grupo Dragonfly y que probablemente haya detrás un gobierno extranjero.
Sigue leyendo: Ciberdelincuentes han accedido a compañías energéticas en Europa y EE.UU.
