NUEVO CIBERATAQUE

Publicado el 19 junio 2018 ¬ 5:35 amh.mscComentarios desactivados en NUEVO CIBERATAQUE

Estados Unidos alerta de un nuevo ciberataque de Corea del Norte (y España está entre los afectados)


‌‌‌
Cuando se habla de ciberataques, todo el mundo mira directamente a Corea del Norte. De hecho, se sabe o se sospecha que son los responsables de la práctica totalidad de estos ataques, aunque también hay viejos conocidos como Rusia o Irán. Dejando de lado el pasado, ahora el gobierno de Estados Unidos alerta de un nuevo ciberataque de Corea del Norte dentro de la campaña Hidden Cobra y España está entre los afectados.

El United States Computer Emergency Readiness Team (US-CERT) está alertando de una nueva campaña de malware masiva enviada desde Corea del Norte dentro de la campaña Hidden Cobra. Conocido como Typeframe, este nuevo malware no es diferente a los que ya conocemos y cuenta con capacidades para infectar sistemas, cambiar las reglas del firewall y permanecer de forma latente esperando órdenes.

Nuevo ciberataque de Corea del Norte (y España está entre los afectados)

Se han detectado 11 muestras de este malware en forma de ejecutables .exe para el sistema operativo Windows, además de archivos de Microsoft Word infectados para actuar en caso de que tengamos las macros habilitadas. Este malware se incluye dentro de la campaña de ciberataque global Hidden Cobra lanzada por Corea del Norte.

Ataques a dispositivos moviles

Además, no es el primer malware de este tipo lanzado dentro de la campaña. En mayo conocimos otros como Joanap y Brambul que habían sido utilizados desde el año 2009 para controlar la actividad de los usuarios. En este caso, se cree que también han afectado a ordenadores de la industria audiovisual, aeronáutica o financiera.

Según US-CERT, además de Estados Unidos, países como Argentina, Bélgica, China, España, Arabia Saudí, Taiwán y Suecia habrían sido víctimas de este malware. Destacan que, al tener la capacidad de infectar el sistema sin conocimiento del usuario, es posible que alguno esté infectado sin saberlo.

Incluso, una vez instalado en un ordenador, es capaz de establecer conexiones con el resto de los equipos de la red del usuario para seguir infectándolos y expandiendo su alcance. De confirmarse la procedencia del ciberataque desde Corea del Norte, sería otro nuevo capítulo de esta guerra en la sombra que tuvo su momento cumbre con WannaCry.

Por ello, incluso el pleno del Parlamento Europeo ha pedido a la Unión Europea el refuerzo de la ciberdefensa para hacer frente a las amenazas híbridas de Rusia, China o Corea del Norte. Esto se conseguiría con un equipo común de respuesta rápida y una mayor cooperación con la OTAN.

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies