En los tiempos convulsos en los que vivimos preocuparse por la seguridad nunca está de más. Es una cuestión que todos deberíamos de tener presente, más tratándose de gobiernos y más aún cuando se tratan de áreas que podríamos definir como estratégicas en la seguridad de un país. Os contamos esto puesto que Symantec advirtió el pasado miércoles del resurgimiento de un grupo de hackers dedicados al espionaje cibernético que aparentemente está interesado en aprender cómo funcionan las instalaciones de red eléctrica de diversos países.
Los hackers, conocidos colectivamente como Dragonfly, ahora cuentan en estos momentos con la capacidad potencial de sabotear o controlar los sistemas operativos de las instalaciones energéticas. Instalaciones que como decimos son un sector clave de cualquier país.
Se cree que el grupo ha estado en funcionamiento desde al menos el año 2011. Symantec y otra serie de pocos investigadores expusieron en el 2014 algunas de sus actividades, lo que los obligó a pasar un «período tranquilo». Pero parece que esta pausa en sus actividades ha terminado.
La empresa de seguridad reveló en una nueva entrada en su blog que cuentan con pruebas de que una campaña de lo que podría ser denominado como «Dragonfly 2.0» -ya que el nuevo grupo de hackers detectado comparte tácticas y herramientas utilizadas en anteriores ataques- ha estado en marcha desde al menos diciembre de 2015.
En este periodo de tiempo este grupo de hackers ha realizado ataques en diversos países, confirmándose ataques en Estados Unidos, Turquía y Suiza. En estos países han aparecido signos de actividad «fuertes», al igual que «rastros» de actividad en organizaciones de fuera de estos países. El grupo parece estar utilizando tácticas comunes de infección, como el envío de correos electrónicos maliciosos, el uso de software troyano y los ataques de agujeros de seguridad (comprometiendo la seguridad de sitios web que probablemente serán visitados por personas involucradas de este sector en particular) para obtener acceso a las redes objetivo.
Los expertos en seguridad han advertido durante años que la red eléctrica y otros servicios públicos son vulnerables a los hackers. Hemos llegado a depender tanto de las comodidades modernas como la electricidad que una interrupción repentina y sostenida sería devastadora y dejaría a cualquier país en una situación vulnerable a cualquier ataques.
Saludos desde lo más profundo de los bytes.
