Jueves, Julio 19, 2018

Estados Unidos alerta de un nuevo ciberataque de Corea del Norte (y España está entre los afectados)

ciberterrorismo

Cuando se habla de ciberataques, todo el mundo mira directamente a Corea del Norte. De hecho, se sabe o se sospecha que son los responsables de la práctica totalidad de estos ataques, aunque también hay viejos conocidos como Rusia o Irán. Dejando de lado el pasado, ahora el gobierno de Estados Unidos alerta de un nuevo ciberataque de Corea del Norte dentro de la campaña Hidden Cobra y España está entre los afectados.

El United States Computer Emergency Readiness Team (US-CERT) está alertando de una nueva campaña de malware masiva enviada desde Corea del Norte dentro de la campaña Hidden Cobra. Conocido como Typeframe, este nuevo malware no es diferente a los que ya conocemos y cuenta con capacidades para infectar sistemas, cambiar las reglas del firewall y permanecer de forma latente esperando órdenes.

Nuevo ciberataque de Corea del Norte (y España está entre los afectados)

Se han detectado 11 muestras de este malware en forma de ejecutables .exe para el sistema operativo Windows, además de archivos de Microsoft Word infectados para actuar en caso de que tengamos las macros habilitadas. Este malware se incluye dentro de la campaña de ciberataque global Hidden Cobra lanzada por Corea del Norte.

ciberataques-moviles

Además, no es el primer malware de este tipo lanzado dentro de la campaña. En mayo conocimos otros como Joanap y Brambul que habían sido utilizados desde el año 2009 para controlar la actividad de los usuarios. En este caso, se cree que también han afectado a ordenadores de la industria audiovisual, aeronáutica o financiera.

Según US-CERT, además de Estados Unidos, países como Argentina, Bélgica, China, España, Arabia Saudí, Taiwán y Suecia habrían sido víctimas de este malware. Destacan que, al tener la capacidad de infectar el sistema sin conocimiento del usuario, es posible que alguno esté infectado sin saberlo.

Incluso, una vez instalado en un ordenador, es capaz de establecer conexiones con el resto de los equipos de la red del usuario para seguir infectándolos y expandiendo su alcance. De confirmarse la procedencia del ciberataque desde Corea del Norte, sería otro nuevo capítulo de esta guerra en la sombra que tuvo su momento cumbre con WannaCry.

Por ello, incluso el pleno del Parlamento Europeo ha pedido a la Unión Europea el refuerzo de la ciberdefensa para hacer frente a las amenazas híbridas de Rusia, China o Corea del Norte. Esto se conseguiría con un equipo común de respuesta rápida y una mayor cooperación con la OTAN.

 

Fuente: softpedia | adslzone

¿Quién está en línea?

Hay 119 invitados y ningún miembro en línea

Contador de Visitas

12113072
Hoy Hoy 229
Ayer Ayer 1374
Esta semana Esta semana 4421
Este mes Este mes 25716
Total de Visitas Total de Visitas 12113072

Día con más
visitantes

05-16-2018 : 2366

Gracias por su visita