Expertos investigan ataque a bancos y medios de Corea del Sur

Corea del Sur ha sido el objetivo de un poderoso ataque informático que afectó los sistemas de sus principales cadenas televisivas y bancos. El virus se propagó con mucha velocidad y eliminó la información que guardaban los equipos que infectaba.

Se calcula que, en total, el virus infectó 32.000 sistemas. La amenaza estaba diseñada para borrar la información guardada en los equipos y evitar que se puedan volver a encender.

Las teorías sobre su origen han ido cambiando mucho en el poco tiempo que se conoce el malware. Primero se creía que hackers chinos eran responsables de la amenaza, pero un análisis más profundo reveló que era más probable que Corea del Norte haya estado detrás de los ataques.

Tampoco está claro cómo se distribuyó la amenaza. Según la empresa de seguridad AlienVault, la velocidad con la que se propagó la amenaza podría indicar que se distribuyó a los sistemas que ya formaban parte de alguna red zombi.

Los analistas de Fortinet, que están investigando el ataque, pensaban que los cibercriminales se habían infiltrado en los sistemas de una empresa antivirus (que no se nombró) para distribuir el malware mediante una actualización de seguridad falsa. Sin embargo, estudios posteriores hicieron que la empresa se retracte y deseche esta teoría.

La empresa de seguridad AhnLab también compartió su propia explicación, que dice que los atacantes comprometieron los sistemas corporativos de actualizaciones para difundir la amenaza. “Los atacantes utilizaron credenciales de acceso robadas para lanzar algunos de los ataques. Las credenciales se utilizaron para poder acceder a los sistemas de actualizaciones individuales de los equipos ubicados en las redes afectadas. Cuando consiguieron el acceso al sistema de administración de parches, lo utilizaron para distribuir el malware del mismo modo que se distribuyen programas nuevos y sus actualizaciones”, explicó AhnLab.

Todavía no se han encontrado respuestas seguras a las interrogantes que surgieron a causa de este ataque informático, pero los expertos siguen estudiando la amenaza.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies