Corea del Norte lleva desde 2009 orquestando ciberataques, según Estados Unidos

Hace cosa de un mes se publicaba que Corea del Norte podría estar detrás de WannaCry. Y sin embargo, en aquel momento no existían pruebas definitivas. Los argumentos eran notables, pero no lapidarios. Para el investigador Matthieu Suiche "esto indicaría que una nación extranjera hostil podría haber aprovechado las capacidades ofensivas que perdió el Equation Group para crear el caos global".

Ahora parece que este asunto podría estar mucho más claro. Al menos eso es lo que se dice desde el gobierno de Estados Unidos. Tal y como se ha publicado en cnet, el Departamento de Segudidad Nacional y el FBI han hecho una declaración conjunta según la cual aseguran que Corea del Norte está detrás de ciberataques contra EE.UU. desde, al menos, 2009.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

En dicha declaración se puede leer que los perpetradores de dichos ataques son "actores de todo el gobierno norcoreano", que toman como objetivos ordenadores que ejecutan versiones antiguas de Microsoft Windows. También pueden usar vulnerabilidades en Adobe Flash (que no son pocas y han sido ampliamente explotadas) para entrar en objetivos específicos, según dicha declaración.

Tanto el Departamento de Seguridad Nacional como el FBI se han referido al grupo responsable como "Hidden Cobra", diciendo que anteriormente se conocía como Lazarus Group y Keepers of the Peace. Algunos expertos en ciberseguridad les habían atribuido el ataque de WannaCry, y en 2014 se dijo que Keepers of the Peace estuvo tras los hackeos a Sony.

Y aunque los hackeos a Sony fueron algo muy importante, con WannaCry infectando más de 300.000 PCs en más de 150 países en cuestión de días es también un hecho muy grave. WannaCry, entre otras cosas, se llevó por delante también las infraestructuras informáticas de hospitales británicos y la intranet de Telefónica.

El Departamento de seguridad Nacional y el FBI no han especificado ningún hackeo particular llevado a cabo por el grupo. Lo que sí han dicho es que Hidden Cobra es capaz de introducir varias clases de malware, incluyendo keyloggers y herramientas de acceso remoto, así como realizar ataques DoS. A falta de pruebas más concluyentes, cuesta creerse la versión oficial.

Vía | cnet
En Genbeta | Shadow Brokers anuncian su nuevo set de exploits, con un precio de 21.000 dólares

Ver todos los comentarios en https://www.genbeta.com

VER 1 Comentario

Portada de Genbeta