Cada día se producen ataques informáticos sobre empresas, pero que estos se produzcan sobre la redes eléctricas de países al completo y que, además, puedan estar financiados por gobiernos, es otra historia bastante más seria. Eso es justo lo que ha ocurrido con un grupo de hackers conocido como Dragonfly: según la firma de seguridad Symantec, han infiltrado las redes eléctricas y sistemas de varios países, entre ellos España y EE.UU.
Symantec ha publicado ahora el resultado de su investigación sobre estos ataques. Según la compañía, hay evidencia de que los hackers lograron acceder a los sistemas informáticos de grandes compañías eléctricas, operadores de gasoductos y compañías que controlan y operan las redes eléctricas en varios países. España y EE.UU. son los dos más afectados en términos de número de ataques (gráfico debajo), pero también Francia, Italia, Alemania o Turquía.
Symantec asegura que los atacantes se han limitado "solo" a robar información. Aunque tenían poder para hacerlo, no han utilizado su acceso para sabotear las redes eléctricas de estos países. Para infiltrar los sistemas de las compañías eléctricas, recurrieron a varias técnicas, desde enviar emails a empleados, con archivos con troyanos o enlaces a webs infectadas, hasta infectar páginas webs visitadas por estos empleados. Utilizando herramientas como Backdoor.Oldrea o Trojan.Karagany, los atacantes pudieron infectar los sistemas informáticos y de control de varias compañías eléctricas en esos países.
Estos ataques se llevan produciendo durante el último año, aunque el grupo Dragonfly, también conocido como Energetic Bear, opera desde al menos 2011. Se desconoce su identidad exacta, pero se cree que puede tener integrantes de nacionalidad rusa y apoyo gubernamental. Symantec no dan nombres de qué países podrían estar detrás de los ataques, pero teniendo en cuenta el conflicto energético actual entre Rusia y Europa por Ucrania, todas las miradas apuntan a Rusia.