02.07.2014. CSO España.
El grupo conocido como Dragonfly ha lanzado una serie de ataques contra diversos objetivos de la industria energética, bien comprometiendo software de terceros, bien realizando ataques Watering Hole y utilizando campañas de spam.
España acapara el 27% de los dispositivos infectados activos.
Una nueva investigación de Symantec ha dado a conocer una campaña de ataques contra grandes multinacionales de la industria energética en varios países, entre ellos España, con nada menos que el 27% de los dispositivos infectados activos. El responsable sería el grupo apodado “Dragonfly”, operativo desde 2011, que cuenta con importantes recursos y cuya principal motivación parece estar centrada de en el espionaje, por lo que podría contar con el apoyo de algún Estado.
El informe de Symantec apunta que Dragonfly utiliza métodos de ataque orientados al robo de información, a través de la instalación y ejecución de malware en los sistemas infectados, además de herramientas de recopilación de contraseñas, de captura de pantalla y de catálogo de los documentos en los ordenadores infectados.