Así operan los hackers vinculados al régimen de Kim Jong-un

Las autoridades de Corea del Sur, país que permanece técnicamente en guerra con el Norte desde hace casi 70 años, suelen apuntar con frecuencia al régimen de Kim Jong-un como autor de ataques informáticos.

Tres de los mayores bancos surcoreanos y tres grandes emisoras de televisión del país sufrieron un grave ciberataque en 2013 que fue atribuido a piratas norcoreanos.

Corea del Norte trabaja con o a través de un grupo llamado Lazarus, aseguran los expertos. Se desconoce su naturaleza exacta, pero algunos creen que es una mezcla de hackers que operan en complicidad con "cibermercenarios" chinos siempre a disposición de Pyongyang.

Lazarus es un jugador importante en el mundo del ciberdelito. Se lo califica de "amenaza persistente grave" y se ha descubierto su presencia en operaciones muy complejas, como un intento de violar la seguridad de decenas de bancos, un ataque al banco central de Bangladesh que le redituó 81 millones de dólares el año pasado y un ataque al gobierno y empresas surcoreanas.

Al grupo también se lo relacionó con el "hackeo" que sufrió a finales de 2014 Sony Pictures tras estrenar la película "The interview", que narraba en tono de comedia el asesinato del líder norcoreano, Kim Jong-un.

"La actividad del grupo Lazarus abarca muchos años, se remonta al menos a 2009", dijo Kaspersky Labs en un informe el año pasado. "Su enfoque, victimología y tácticas de tipo guerrillero apuntan a una entidad maligna dinámica y ágil, capaz de destruir datos además de realizar operaciones convencionales de ciberespionaje".

El lunes tras el ciberataque global, las compañías de software Symantec y Kaspersky Lab dijeron que parte del código de programación de la primera versión de "WannaCry" aparecía también en programas usados por el denominado grupo Lazarus, que muchas entidades de ciberseguridad consideran un operativo de "hackers" norcoreano.

Sin embargo, algunos expertos consideran que WannaCry constituye una anomalía.

WannaCry infectó unos 200.000 sistemas en más de 150 países y a cada víctima exigió un rescate de 300 dólares pagaderos en Bitcoins para liberar los archivos tomados como rehenes. Las víctimas recibieron advertencias en sus pantallas que si no pagaban el rescate en tres días, la suma se duplicaría. Si no se pagaba rescate, se borrarían los datos.

Hasta ahí, es un ataque con “ransomware” bastante típico, pero no es _o al menos hasta ahora no ha sido_ la manera como se cree que operan los hackers norcoreanos.

No obstante, es muy común que los autores de ciberataques copien líneas enteras de código de programas antiguos para elaborar "malware" nuevo, con lo que incluso estas dos empresas consideran que es pronto para atribuir a nadie el ataque masivo.

Fuente: Agencias
LAS ÚLTIMAS NOTICIAS DEL MUNDO...