Destacadas Noticias

Desde 2009 Norcorea ciberataca EE.UU.

El enemigo público número uno ¿o es el tres? de Estados Unidos al parecer tiene mucho que ver con una serie de ciberataques de alto perfil sufridos por el país norteamericano que se remontan a 2009. El Departamento de Seguridad Nacional (DHS) de EEUU y el FBI emitieron ayer martes una declaración conjunta en la que aseguran que el Gobierno de Corea del Norte o Norcorea es responsable de ataques cibernéticos efectuados desde esa fecha.

Ambas autoridades dijeron que los autores de los ataques son “actores cibernéticos del Gobierno de Norcorea” que se dirigen a ordenadores que ejecutan versiones antiguas de Microsoft Windows. También usan vulnerabilidades en Adobe Flash para obtener acceso a computadoras específicas y se espera que lleguen más ataques, alertaron el DHS y el FBI.

Las autoridades estadounidenses se refirieron a un grupo norcoreano de hackers llamado Hidden Cobra, anteriormente conocido como Lazarus Group y Keepers of the Peace. Algunos expertos en seguridad cibernética han asociado los recientes ataques de ransomware de WannaCry con el Lazarus, mientras que en 2014 el FBI aseguró que los Keepers of the Peace estaban detrás de los famosos ataques a Sony.

No obstante, ninguna de las dos organizaciones han especificado ningún ciberataque en particular realizado por el grupo radicado en Corea del Norte. Dijeron, sin embargo, que los miembros de Hidden Cobra son capaces de introducir malware y keyloggers, usar herramientas de acceso remoto y emplear ataques de denegación de servicio, informa CNET.

Esta acusación se enmarca en la preocupacion de la Administración Trump por la ciberseguridad. En mayo, el presidente de los Estados Unidos firmó una orden ejecutiva instando a una mayor acción para mejorar la ciberdefensa gubernamental, incluyendo la eliminación de “sistemas anticuados” y el traslado de datos y aplicaciones a la nube.

Los ataques toman como objetivos ordenadores que ejecutan versiones antiguas de Microsoft Windows. También pueden usar vulnerabilidades en Adobe Flash (que no son pocas y han sido ampliamente explotadas) para entrar en objetivos específicos, según dicha declaración.

Y aunque los hackeos a Sony fueron algo muy importante, con WannaCry infectando más de 300.000 PCs en más de 150 países en cuestión de días es también un hecho muy grave. WannaCry, entre otras cosas, se llevó por delante también las infraestructuras informáticas de hospitales británicos y la intranet de Telefónica.

El Departamento de seguridad Nacional y el FBI no han especificado ningún hackeo particular llevado a cabo por el grupo. Lo que sí han dicho es que Hidden Cobra es capaz de introducir varias clases de malware, incluyendo keyloggers y herramientas de acceso remoto, así como realizar ataques DoS. A falta de pruebas más concluyentes, cuesta creerse la versión oficial.