17 jun. 2018

Typeframe: nuevo malware "proveniente de Corea del Norte"

Después de la tan comentada reunión entre Donald Trump y Kim Jong-un que supuestamente dejó todo en buenos términos entre Estados Unidos y Corea del Norte tenemos que siguen los ataques cibernéticos provenientes desde el país asiático.

El Departamento de Seguridad Nacional de Estados Unidos ha dado a conocer (vía CNN) que han encontrado una nueva variante de malware proveniente de Corea del Norte que han bautizado como Typeframe.
Su objetivo, al igual que muchos otros, es dañar e incluso desactivar sistemas de cómputo. De acuerdo a los analistas informáticos del Departamento de Seguridad Nacional y el FBI, Typeframe puede ser otra variante del software malicioso que se ha encontrado anteriormente. Con este ya son 11 los reportes de malware que se ha encontrado en miles de computadoras alrededor del mundo, incluido WannaCry, que causó mucho ruido en 2017, o el famoso hackeo a Sony Pictures Entertainment en 2014. Para ser más concretos, los analistas tienen información de ataques cibernéticos de Norcorea desde el 2009.

En los últimos meses existen cuatro Alertas Técnicas (TA) y siete Reportes de Analíticas de Malware (MAR). En ellos se acusa a los norcoreanos, entre otras cosas, de infectar cientos de miles de ordenadores a través del ataque de ransomware Wannacry, así como del hackeo a Sony Pictures Entertainment el año 2004.
Este nuevo reporte señala también que la intención de hacer pública esta información es para que todo aquel involucrado en la protección de la red pueda identificar el ataque y así, poder crear una defensa colectiva para prevenirse del malware y disminuir la efectividad del mismo. Como ya se mencionó anteriormente, no es la primera vez que ocurre una situación de este tipo. El gobierno estadounidense ha dedicado una página del US-CERT para recopilar todos los reportes que han ocurrido hasta la fecha y donde ya se encuentra registrado el último, Typeframe.

La revelación de este reporte ha sorprendido, pues como bien sabemos, los mandatarios de los países involucrados mantuvieron un encuentro en días recientes. Corea del Norte sin embargo, no es el único país que ha estado involucrado en ataques cibernéticos contra Estados Unidos. Rusia es otra de las naciones que ha sido señalada de crear y enviar malware al país americano.

Fuente: US-CERT

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!