La empresa de seguridad informática, a través de un informe elaborado por su laboratorio, expresó que durante el mes de marzo del presente año hubo un ataque masivo de denegación de servicio que dejó sin operaciones a una gran cantidad de sitios surcoreanos.
Este ataque es muy similar al realizado el 2009 durante el día de la Independencia de Estados Unidos. En esa oportunidad se detectó un botnet con sede en Corea del Sur, afectando la infraestructura crítica (DDoS) de 40 sitios web afiliados con el gobierno surcoreano y el Ejército como también a las fuerzas de EE.UU apostadas en dicho país.
Este nuevo acontecimiento, según estima la investigación de McAfee,- se le atribuye a Corea de Norte luego de haber analizado un botnet que contenía más de 21.000 computadores infectados y que provenía desde ese país asiático.
Varios algoritmos de cifrado, como AES, RC4, RSA se utilizaron para ocultar numerosas partes del código y de la configuración de los componentes del ataque para frenar el análisis. Más de 40 distribuciones a nivel mundial de múltiples servidores de nivel de mando y control (EE.UU., Taiwán, Arabia Saudita, Rusia e India representaron más de la mitad de todos los servidores) fueron utilizados para actualizar dinámicamente el malware y sus configuraciones fueron diseñados para ser muy resistentes.
El proceso comenzó el 4 de marzo cuando miles de ordenadores tomaron parte de un Ataque Distribuido de Denegación de Servicio (DDoS) contra 14 sitios web de Corea del Sur. Después de diez días, el malware estaba diseñado para dejar de actuar y autoeliminarse de los ordenadores infectados. Antes de ello, era capaz de corromper el registro de inicio maestro (Master Boot Record, MBR) para hacer que los equipos no pudieran encenderse.
Según estima McAfee, el objetivo detrás de estos ataques tiene una clara motivación política y en contra de Corea del Sur y, potencialmente, es aún más insidioso. El nivel de cifrado y la ofuscación en todas las capas del malware y su método de distribución, así como la rápida continuación de la destrucción de los datos y las máquinas, indican que uno de los objetivos principales era impedir un rápido análisis y remediación por parte de las autoridades surcoreanas.
La propia empresa de seguridad expresó que esto puede haberse tratado de una prueba o una operación armada de reconocimiento de tipo cibernético llevado a cabo por el ejército de Corea del Norte. Según la Agencia Nacional de Inteligencia de Corea del Sur, la finalidad de este ataque era testear las defensas y el tiempo de reacción del gibierno surcoreanos y redes civiles ante una catástrofe de índole cibernética.
McAfee publicó un artículo en profundidad sobre este incidente y el análisis del mismo, detallando información sobre:
- Los sitios Web de destino y la metodología de los ataques DDoS.
- Los algoritmos de cifrado diferentes en el lugar y la forma en que se han utilizado para determinar el análisis.
- Errores de interés cometidos por los actores involucrados.
- Reconocimiento teoría y el análisis de intención.
Acerca de McAfee
McAfee, subsidiaria en propiedad absoluta de Intel Corporation (NASDAQ:INTC), es la empresa dedicada a la tecnología de seguridad más grande del mundo. McAfee proporciona soluciones y servicios comprobados y proactivos que ayudan a proteger sistemas, redes y dispositivos móviles en todo el mundo, lo que permite a los usuarios conectarse a Internet, navegar y comprar en la Web con mayor seguridad. Respaldado por su inigualable solución Global Threat Intelligence, McAfee crea productos innovadores que brindan a usuarios domésticos, empresas, sector público y prestadores de servicios la capacidad de cumplir regulaciones, proteger sus datos, evitar interrupciones, identificar vulnerabilidades y supervisar y mejorar continuamente la seguridad. McAfee se centra sin descanso en encontrar constantemente nuevas formas de mantener seguros a nuestros clientes.
No hay comentarios:
Publicar un comentario