Dos virus norcoreanos atacan gobiernos y compañías, alerta EU
El gobierno estadounidense ha revelado nuevos detalles sobre dos virus que afirma que Corea del Norte está usando para atacar gobiernos y compañías.
El Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) y el FBI emitieron alertas en conjunto el martes advirtiendo sobre dos tipos de malware, o software malicioso
, que supuestamente están usando los hackers norcoreanos en industrias como la aviación, finanzas, telecomunicaciones y medios.
Lee: Corea del Norte está atacando las redes informáticas, dice Estados Unidos
Uno de ellos, conocido como FALLCHILL, probablemente haya sido usado desde 2016 y permite a los hackers monitorear y controlar remotamente a las computadoras infectadas. Con frecuencia se disemina a través de archivos dejados por otro malware o cuando los usuarios lo descargan involuntariamente al visitar sitios web infectados.
También usa múltiples capas de "malware proxy", de acuerdo con el DHS y el FBI, que le permiten disfrazar su origen y hacer más difícil el rastreo de los hackers.
El otro tipo de malware, Volgmer, infecta las computadoras a través de una técnica conocida como 'spear phishing', en la que los usuarios reciben un correo electrónico aparentemente legítimo con un vínculo que disemina el virus. Los hackers norcoreanos han usado Volgmer desde al menos 2013, dijeron las autoridades de Estados Unidos.
Lee: Corea del Norte dice que EU alimenta las tensiones de un conflicto
nullPyongyang ha negado en repetidas ocasiones su papel en cualquier ciberataque internacional.
El FBI y el DHS dijeron que ambos tipos de malware están asociados con HIDDEN COBRA, un término que usa el gobierno estadounidense para referirse a la "ciberactividad maliciosa del gobierno de Corea del Norte".
Las agencias de seguridad dijeron en junio de este año que HIDDEN COBRA, que incluye a grupos como Lazarus y Guardians of Peace vinculados a ataques previos, ha estado en operación desde 2009.
El DHS y el FBI también identificaron docenas de direcciones IP alrededor de varios países desde las cuales se dirigen los ataques de Volgmer. India representa la mayor cantidad de direcciones IP, con cerca del 25%, seguido de Irán y Pakistán.
Recomendamos: Corea del Norte, la diferencia entre fuerza y determinación
"Esto señala la necesidad de las naciones de proteger su infraestructura, no sólo por su propio bien, sino también para asegurarse de que no se conviertan en un peón en la guerra de alguien más", dijo el especialista en ciberseguridad de Cisco en India, Subramanian Udaiyappan.
"Los atacantes persisten con la infraestructura que ya han explotado y tienden a reusarla, lo que significa que India podría convertirse en un actor involuntario de más ataques de este tipo si no toman acciones inmediatas", añadió.
Corea del Norte ha sido vinculado con algunos de los ciberataques de mayor perfil en años recientes, incluyendo el hurto de 101 millones de dólares del banco central de Bangladesh en 2016, disrupciones a los sistemas de su vecino Corea del Sur en múltiples ocasiones, y el hackeo de 2014 al estudio de cine Sony Pictures .
Más recientemente, el régimen autoritario fue acusado de estar detrás del ataque de ransomware WannaCry en mayo que inutilizó cientos de miles de computadoras alrededor del mundo. Un legislador de Corea del Sur también afirmó hace dos semanas que los hackers norcoreanos robaron planos de buques de guerra y submarinos surcoreanos.