BAQUIA

Ciberataque a Corea del Sur: ¿quién está detrás?

Por Guillaume Lovet, Senior Manager de FortiGuard

Algunas entidades financieras surcoreanas y cadenas de TV se han visto atacadas por un virus muy destructivo que afectó a los discos duros de los ordenadores infectados, de tal manera que no se han podido poner de nuevo en funcionamiento.

Las organizaciones afectadas son las instituciones financieras Shinhan Bank, Nonghyup Bank y Jeju Bank, y las cadenas de TV Munhwa Broadcasting Corp (MBC), YTN y Korea Broadcasting System (KBS).

Las investigaciones realizadas por Fortinet sobre estos ataques muestran que las organizaciones surcoreanas afectadas estaban utilizando un software antivirus de un proveedor local. Este malware, un virus troyano, fue activado 20 de marzo de 2013 a las 14:00 (hora local de Corea).

Los ataques son dirigidos, por lo que, excepto los bancos coreanos y las cadenas de televisión coreanas, los ciudadanos no se han visto afectados.

El impacto real de estos ataques está todavía sin cuantificar. Aunque se informó que los cajeros automáticos se estaban viendo afectados, las emisiones de TV no afectaron a los espectadores. Hasta ahora, no se han recibido quejas de los clientes de los bancos afectados. Habrá que esperar a la comunicación de los bancos sobre si sus usuarios se han visto afectados para poder valorar el alcance del ataque.

La situación política (la OTAN acaba de aplicar sanciones a Corea del Norte) hace pensar que Corea del Norte haya sido la culpable. Sin embargo, no hay evidencias que confirmen esta idea.

Como expertos en cibercrimen creemos que las redes afectadas ya formaban parte de una o varias botnets y que los atacantes compraron a los dueños de estas botnets el derecho a instalar su malware.

En colaboración con la Korea Information Security Association (KISA) Fortinet encontró la evidencia de que los ataques habían sido preparados con antelación. Los atacantes estaban tratando de infectar tantos sistemas como pudieran antes de las 14:00 del 20 de marzo. Entonces, a esa hora, todos se destruirían a la vez. El ataque fue claramente pensado y premeditado.

Más información en el blog de Fortinet


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios