1. /
  2. Dragonfly: espía de energía

Dragonfly: espía de energía

 

Dragonfly: espía de energía

Dragonfly, un grupo de ciberespionaje que apunta principalmente al sector de la energía, ocupa los titulares. Ya estamos protegiendo a nuestros clientes y contamos con recursos adicionales para ayudarle a obtener más información y permanecer seguro.

¿Quién es Dragonfly y qué está haciendo?

Symantec ha rastreado la actividad de un grupo de ciberespionaje al que denominamos Dragonfly. Desde 2013, el grupo ha ampliado rápidamente sus actividades, especializándose en el sector de la energía, principalmente en Norteamérica y Europa. Si utiliza productos de seguridad de Symantec como Norton, Symantec Endpoint Protection, Intrusion Prevention System o cualquiera de nuestros productos de seguridad .cloud, ya está protegido.

 

Este grupo parece estar siguiendo los pasos de la amenaza Stuxnet, nuevamente apuntando a organizaciones que usan sistemas de control industriales (ICS). Nuestro análisis nos hace creer que Dragonfly cuenta con recursos adecuados y usa varios métodos para infiltrarse en una gran variedad de organizaciones de todo el mundo. Su objetivo principal parece ser el espionaje; sin embargo, sus ataques contra ICS le brinda la capacidad de organizar operaciones de sabotaje que podrían haber interrumpido el suministro de energía en varios países europeos.

¿Cuál es la amenaza?

Dragonfly aprovecha dos componentes fundamentales de un programa malicioso, es decir, son herramientas de acceso remoto y, por lo tanto, permiten obtener acceso a equipos infectados y controlarlos. Symantec ya conoce estas amenazas y los clientes cuentan con la seguridad de firmas de prevención de intrusiones y antivirus existentes. Dragonfly también ha refinado el uso de los tres métodos principales de implementación de su programa malicioso:


  1. correos electrónicos infectados
  2. sitios web en peligro
  3. programas maliciosos introducidos en paquetes de software legítimos de otros fabricantes

Para obtener más información sobre esta amenaza, detalles técnicos específicos y características, lea nuestro blog.

¿Qué se debe hacer ante una sospecha de infección?


Cliente de Symantec : asegúrese de que el software de seguridad (Norton, Symantec Endpoint Protection, Intrusion Prevention System o cualquiera de nuestros productos de seguridad .cloud) esté actualizado antes de ejecutar un análisis del equipo completo. No olvide que cuenta con acceso gratuito a nuestra herramienta de detección y limpieza avanzadas – Symantec Power Eraser.


Cliente que no cuenta con Symantec: utilice nuestra herramienta gratuita Norton Power Eraser para ejecutar una detección y limpieza avanzadas.


Prácticas recomendadas de seguridad: también le recomendamos seguir nuestras prácticas recomendadas de seguridad.

Cumbre sobre ciberseguridad: únase online

El 3 de julio de 2014, Symantec compartirá información del grupo de ciberespionaje que hemos llamado Dragonfly.
Regístrese ahora