Los hackers han apuntado a empresas energéticas estadounidenses y europeas con una campaña basada de espionaje cibernético que en algunos casos ha roto con éxito a los sistemas centrales.
Esos sistemas controlan las operaciones de las compañías, según investigadores de la firma de seguridad Symantec.
Se han utilizado campañas de correo electrónico maliciosas para entrar en organizaciones de Estados Unidos, Turquía y Suiza, y probablemente en otros países, dijo Symantec en un informe publicado el miércoles.
Los ataques cibernéticos, que comenzaron a finales de 2015 pero aumentaron en frecuencia en abril de este año, son probablemente el trabajo de un gobierno extranjero y llevan las características de un grupo de hackers conocido como Dragonfly, ha dicho Eric Chien, un investigador de seguridad cibernética en Symantec. en una entrevista.
La investigación se suma a las preocupaciones de que las empresas industriales, incluidos los proveedores de energía y otros servicios públicos, son susceptibles a ataques cibernéticos que podrían ser apalancados con fines destructivos en caso de un conflicto geopolítico importante.
En junio, el gobierno estadounidense advirtió a las empresas industriales acerca de una campaña de piratería dirigida a los sectores nuclear y energético, diciendo en una alerta vista por Reuters que los hackers enviaron correos electrónicos de phishing para obtener credenciales para acceder a redes específicas.
Chien dijo que creía que la alerta probablemente hizo referencia a la misma campaña que Symantec ha estado rastreando.
Dijo que decenas de compañías habían sido atacadas y que un puñado de ellas, incluso en los Estados Unidos, habían sido comprometidas a nivel operativo.
Ese nivel de acceso significaba que la motivación era «el único paso que faltaba» para prevenir el «sabotaje de la red eléctrica», dijo Chien.
Sin embargo, otros investigadores echan alguna duda sobre los hallazgos.
Los ataques estaban «lejos del nivel de poder apagar las luces, por lo que no se necesita alarmismo», dijo Robert M. Lee, fundador de la firma estadounidense de seguridad de infraestructura Dragos Inc, quien leyó el informe.
Lee dijo que la conexión con la red Libélula estaba «suelta».
La libélula estaba activa desde el 2011 hasta 2014, cuando pareció ir latente después de que varias firmas del cyber publicaron la investigación que exponía sus ataques.
El grupo, también conocido como Energetic Bear or Koala, fue por los expertos en seguridad vinculado con el gobierno ruso.
Symantec no mencionó a Rusia en su informe, pero señaló que los atacantes usaban cadenas de código que estaban en ruso.
Otro código utilizado en francés, dijo Symantec, sugiriendo que los atacantes pueden estar tratando de hacer más difícil identificarlos.