Jueves 07/09/2017.

Tecno

Un grupo de hackers efectúa una primera tentativa sobre compañías energéticas de Europa y EEUU

  • La seguridad energética se ha convertido en una de las principales preocupaciones para los gobiernos
  • Emails maliciosos y troyanos son la puerta de acceso para los cibercriminales
  • Ucrania ya sufrió las consecuencias de este tipo de ataques cuando se encontraba en conflicto con Crimea

Dragonfly, un grupo criminal que opera en internet, ha conseguido acceder a los sistemas de control de varias compañías energéticas en Europa y Estados Unidos (EEUU). Este sector es un pilar fundamental en las sociedades modernas, debido a su dependencia y las graves consecuencias que ocasionaría perder el control sobre la energía eléctrica. Sin hablar de la repercusión que tendría que unos hackers fueran capaces de tomar el control de una central nuclear.

La energía se ha convertido en un foco de interés para los cibercriminales en los últimos dos años. Las interrupciones en el sistema de Ucrania entre 2015 y 2016 se atribuyeron a un ciberataque que causó apagones que afectaron a cientos de miles de personas. En los últimos meses, asimismo, hay constancia en la prensa internacional de varios intentos por controlar las redes eléctricas de algunos países europeos. Incluso EEUU ha confirmado en distintas ocasiones que los piratas informáticos no paran de querer comprometer sus instalaciones atómicas.

Emails maliciosos y troyanos han conseguido volver a poner a Dragonfly en la escena internacional. La firma de seguridad Symantec -que los creía desaparecidos- ha informado sobre cómo han utilizado sus herramientas para integrarse en las estructuras de compañías del sector energético en Suiza, Turquía y EEUU. Aunque añade que cabe la posibilidad que el número de víctimas sean mucho mayor y se expanda a otros países. La campaña comenzó a finales de 2015 y los ciberdelincuentes han utilizado programas de creación propia, utilizados anteriormente en otras intervenciones del mismo grupo.

Modus Operandi

A pesar de los constantes cursillos de formación para trabajadores y las revisiones de los responsables de técnicos, los hackers continúan picando agujeros en los sistemas de seguridad de las empresas. Pero desde una invitación a una fiesta o visitar la web favorita posibilita que estos criminales puedan acceder a las áreas de restringidas de las empresas.

Precisamente Symantec ha detectado varios correos electrónicos infectados que estaban disfrazados con invitaciones a fiestas o informaciones y objetivos del sector. Los emails también contenían artículos relacionados con las preocupaciones comerciales energéticas. Así, una vez que el empleado abría el documento, un archivo malicioso -malware- filtraba las credenciales de la red a un servidor controlado por Dragonfly.

Otro de los métodos para esquivar los sistemas de seguridad de estas plantas de alimentación eléctrica era modificar las actualizaciones de Flash. Los criminales incluían un troyano en el programa que al descargarlo abría una puerta trasera y permitía instalar herramientas para entrar al sistema las veces que fuesen necesarias.

La forma de operar indica que se trata de una fase exploratoria, donde los atacantes han conseguido acceder a las redes de las compañías. Sin embargo, en la segunda fase podrían tomar el control de los sistemas operativos y utilizarlos con fines más perturbadores.

El daño de BlackEnergy

La energía es el ‘talón de Aquiles’ de toda organización -empresas, Estados,..- y un apagón es el sueño de cualquiera que busque hacerles daño. Así, el 23 de diciembre de 2015, más de 80.000 personas se quedaron sin electricidad en la región ucraniana de Ivano-Frankivsk, que permaneció paralizada durante seis horas. "Los atacantes estaban coordinados y sabían cómo utilizar BlackEnergy –nombre del virus- para cegar las defensas del sistema y provocar cambios no deseados en su infraestructura", explicaba entonces el Instituto SANS, encargado de la investigación.  

Ucrania culpó a Rusia del ataque y lo consideró una extorsión, debido a que el Gobierno ruso apoyó desde el inicio a los rebeldes en la guerra por el control de la península de Crimea.

La seguridad de sector energético se ha convertido en una de las grandes preocupaciones para los gobiernos de todo el mundo. Desde aquel ciberataque, descubrieron las graves inseguridades que presentan muchos sistemas críticos como plantas energéticas o sistemas de control del transporte. Los hackers solo tuvieron que alcanzar la red de varias empresas eléctricas para cerrar estos sistemas críticos, borrar datos y dificultar la puesta en marcha de toda la estructura. 


Seguir a teinteresa en...

KIT BUENOS DÍAS (El mejor resumen de prensa en tu mail)

Recibir noticias

Kit Buenos Días

Noviembre 2017
Lun Mar Mie Jue Vie Sab Dom
1 2 3 4 5
6 7 8 9 10 11 12
20 21 22 23 24 25 26
27 28 29 30