Descubierto el troyano que saboteaba la industria española

Virus Dragonfly

Parece ser que España no ha sido el único, aunque sí el más perjudicado. Francia, Alemania, Turquía, Polonia e incluso Estados Unidos han sido víctimas del llamado virus Dragonfly

El malware era un software de control remoto que permitía recopilar información sobre el funcionamiento de los sistemas, así como sabotear en un momento dado algunas operaciones si hubiesen querido. 

La infección comenzó en las mismas empresas proveedoras de software, que ofrecieron su producto contaminado a los países. De las tres empresas infectadas, la primera lo detectó cuando se habían realizado 250 descargas del virus. Las demás tardaron bastante más. 

El malware no afecta solo a empresas. Echa un vistazo a nuestra información sobre virus para estar preparado. 

Ahora bien, sabemos que el virus recopilaba información y la enviaba, pero ¿donde? Los rasteos no han dicho mucho, aunque se sospecha que la operación estará patrocinada por algún gobierno extranjero. 

Para acceder a los sistemas se han utilizado dos sistemas principales: uno es bastante común, el Trojan.Karaganey, pero el segundo parece haber sido programado en exclusiva para este trabajo, ya que no se encuentra disponible en el "mercado negro" de  los virus

Además, por los horarios de conexión se ha deducido que los hackers probablemente trabajaban en horario de oficina en algún punto del Este de Europa. Por lo que se estima que ha costado la operación, se sabe que se trata de un grupo con recursos de sobra para cumplir sus objetivos. 

Pese a todo, el ataque podría haber sido peor. Lo único que hay que lamentar es la pérdida de passwords y documentos, pero el temido sabotaje no llegó a tener lugar.

La seguridad informática del sector energético nacional está en alerta roja. Alguien ha robado la llave de la casa, y hasta que no se cambie la cerradura no podremos descansar tranquilos.