El reporte publicado por Symantec este 6 de septiembre señala:
Dragonfly parece estar interesado tanto en aprender cómo funcionan las instalaciones de energía como en acceder a los sistemas operativos, al punto en que el grupo ahora potencialmente tiene la capacidad de sabotear o ganar el control de estos sistemas si decide hacerlo.
En los últimos meses, diversos medios de comunicación han informado sobre intentos de ataques a las redes eléctricas en Europa. También las mismas empresas que gestionan las instalaciones nucleares en Estados Unidos han reportado haber sido víctimas de intentos de hackeos.
Eric Chien, investigador de seguridad informática en Symantec, explicó que los ciberataques comenzaron a finales de 2015 y se incrementaron en abril de este año. Además, que son característicos del grupo Dragonfly y que probablemente haya detrás un gobierno extranjero.Dragonfly ha estado en funcionamiento desde al menos 2011. Tras un periodo de ausencia, el grupo resurgió luego de que Symantec y otros investigadores lo expusieran en 2014, incrementando notablemente su actividad este año.
=> Recibir por Whatsapp las noticias destacadas
Como lo hizo entre 2011 y 2014, la nueva campaña Dragonfly 2.0 utiliza una variedad de vectores de infección en un esfuerzo por obtener acceso a la red de una víctima, incluyendo correos electrónicos maliciosos, ataques de agujeros de riego y software troyano.El interés de los atacantes cibernéticos por el sector energético ha aumentado en los últimos dos años desde que el sistema de energía de Ucrania fue víctima de un ciberataque que causó diversas interrupciones, provocando apagones que afectaron a miles de personas en 2015 y 2016.Fuente: https://hipertextual.com