De acuerdo con un reporte de la firma de seguridad Symantec, un grupo de hackers llamado Dragonfly montó una campaña de ciberataques en contra principalmente del sector energético con el propósito de espiar y sabotear sus operaciones.
Entre los objetivos se encuentran operadores de redes eléctricas y de conductos petroleros, así como firmas de generación de electricidad y proveedores de energía industrial. Gran parte de los afectados están localizados en Estados Unidos, España, Francia, Italia, Alemania, Turquía y Polonia, además de 1018 organizaciones en 84 países.
De acuerdo con la publicación, Dragonfly tiene buenos recursos y herramientas de malware capaces de atacar diferentes vectores a su disposición.
Su ataque más ambicioso comprometió la seguridad de algunos proveedores de equipo de control industrial al infectar su software con un troyano de acceso remoto que se instaló mientras las compañías bajaban actualizaciones para sus equipos. Estas infecciones dieron a acceso a los atacantes a las redes de sus objetivos, así como a los medios para montar operaciones de sabotaje en las computadoras.
Se especula que los atacantes son de origen ruso, aunque se desconoce cuál es su propósito.
Deja tu comentario