El United States Computer Emergency Readiness Team (US-CERT) está alertando de una nueva campaña de malware masiva enviada desde Corea del Norte dentro de la campaña Hidden Cobra. Conocido como Typeframe, este nuevo malware no es diferente a los que ya conocemos y cuenta con capacidades para infectar sistemas, cambiar las reglas del firewall y permanecer de forma latente esperando órdenes.

Nuevo ciberataque de Corea del Norte (y España está entre los afectados)

Se han detectado 11 muestras de este malware en forma de ejecutables .exe para el sistema operativo Windows, además de archivos de Microsoft Word infectados para actuar en caso de que tengamos las macros habilitadas. Este malware se incluye dentro de la campaña de ciberataque global Hidden Cobra lanzada por Corea del Norte.

ciberataques-moviles

Además, no es el primer malware de este tipo lanzado dentro de la campaña. En mayo conocimos otros como Joanap y Brambul que habían sido utilizados desde el año 2009 para controlar la actividad de los usuarios. En este caso, se cree que también han afectado a ordenadores de la industria audiovisual, aeronáutica o financiera.

Según US-CERT, además de Estados Unidos, países como Argentina, Bélgica, China, España, Arabia Saudí, Taiwán y Suecia habrían sido víctimas de este malware. Destacan que, al tener la capacidad de infectar el sistema sin conocimiento del usuario, es posible que alguno esté infectado sin saberlo.

Incluso, una vez instalado en un ordenador, es capaz de establecer conexiones con el resto de los equipos de la red del usuario para seguir infectándolos y expandiendo su alcance. De confirmarse la procedencia del ciberataque desde Corea del Norte, sería otro nuevo capítulo de esta guerra en la sombra que tuvo su momento cumbre con WannaCry.

Por ello, incluso el pleno del Parlamento Europeo ha pedido a la Unión Europea el refuerzo de la ciberdefensa para hacer frente a las amenazas híbridas de Rusia, China o Corea del Norte. Esto se conseguiría con un equipo común de respuesta rápida y una mayor cooperación con la OTAN.

 

Fuente: softpedia | adslzone