DESCUBREN UN ATAQUE INFORMÁTICO MUNDIAL CONTRA COMPAÑIAS NUCLEARES, DE DEFENSA Y FINANCIERAS

En dos meses, los ‘hackers’ han golpeado a casi un centenar de organizaciones repartidas por todo el mundo.

Un equipo de especialistas de la compañía de seguridad informática McAfee ha advertido sobre una nueva campaña de ‘hackeo’ global dirigida contra infraestructura de importancia crítica.

Según un comunicado de la empresa, la llamada Operación Francotirador (Operation Sharpshooter) tiene como objetivo compañías nucleares, de defensa, energéticas y financieras.

¿Cómo lo consiguen?

Los malchechores difunden documentos maliciosos a través de Dropbox, que al ser abiertos instalan un programa apodado como Rising Sun. El mismo abre una ‘puerta trasera’ a los ‘hackers’, a traves de la cual ya pueden recoger los datos del ordenador atacado y enviarlos a sus servidores.

Hotel de la cadena Marriott en la ciudad china de Hangzhou (provincia de Zhejiang), el 11 de enero de 2018.El ciberataque contra los hoteles Marriott podría estar vinculado con ‘hackers’ chinos
¿Quiénes son los afectados?

Los especialistas determinaron que en octubre y noviembre de 2018 el Rising Sun apareció en 87 organizaciones repartidas por todo el mundo, aunque mayormente en Estados Unidos.

La mayor parte de estas empresas son de habla inglesa o tienen una oficina regional angloparlante. También se descubrió que la mayoría de los objetivos de la campaña fueron organizaciones relacionadas con la defensa y el Gobierno.

¿Quién está detrás del ataque?

McAfee destacó los numerosos vínculos técnicos de la Operación Francotirador con el conocido grupo de ‘hackers’ Lazarus Group. Sin embargo, suponen que puede tratarse de pistas falsas y que detrás de esta campaña hay piratas informáticos desconocidos.

Ver información original al respecto en Fuente>