Ciberespías amenazan suministro eléctrico de varios países europeos

En total, unas mil empresas de 84 países se vieron afectadas por ataques de ciberespías, aunque la mayoría de las víctimas fueron localizadas en EE.UU., España, Francia, Italia y Alemania, Turquía y Polonia.

Se cree que los hackers son parte de un grupo de Europa del Este conocido como Dragonfly, que ha estado en operaciones por lo menos desde 2011. Sus objetivos incluyen operadores de la red de energía y los proveedores de equipos industriales. "Su principal objetivo parece ser el espionaje", dijo ayer la firma de seguridad informática Symantec a BBC.

Desde 2013, Dragonfly ha estado atacando a las organizaciones que utilizan sistemas de control industrial (ICS) para gestionar electricidad, agua, petróleo, gas y sistemas de datos.

Symantec señaló que Dragonfly había accedido a los computadores usando una variedad de técnicas, incluyendo la fijación de software malicioso ("malware") a los programas de terceros, correos electrónicos y sitios web, lo que supone "la capacidad de montar operaciones de sabotaje que podrían haber interrumpido el suministro de energía a través de una serie de países europeos".

Los hackers habrían utilizado el virus Backdoor.Oldrea para obtener información del sistema, incluyendo la libreta de contactos de los computadores y la dirección de una lista de archivos y programas instalados, y el virus Trojan.Karagany para cargar los datos robados, descargar nuevos archivos y ejecutarlos en los computadores infectados, dijo Symantec.

"La manera en que Dragonfly apuntó a las compañías mencionadas fue -aunque no revolucionaria- interesante y concertada. Parece que organizaron claramente su plan de ataque", dijo Rob Cotton, CEO de la firma de seguridad informática NCC Group.

SIMILAR A UN GUSANO

El ataque de Dragonfly es similar al gusano informático Stuxnet, que fue diseñado para atacar los controladores industriales similares en 2010 y se dice que arruinó casi el 20% de las plantas de energía nuclear de Irán.

Symantec dijo que este grupo  "muestra un alto grado de capacidad técnica".

El analista de seguridad informática independiente Graham Cluley dijo a la BBC que la motivación para el ataque no estaba claro, pero convino en que muchos podrían sospechar que los ataques fueron patrocinados por un Estado extranjero, destacando una nueva era de la delincuencia en línea: "No hay duda de que hemos entrado en una nueva era de la ciberdelincuencia", señaló.

El experto agregó que hay países que están aprovechando internet para sus propios intereses, utilizando las mismas técnicas que los delincuentes. Aunque no indicó cuáles serían.

Andrew Rogoyski, presidente del techUK Ciber Security Group, dijo a la BBC que, "en vista de ello, los ataques parecen ser mucho más benignos que Stuxnet, pero el tiempo y su posterior análisis lo dirán".