Noticias

Cibercriminales causan disturbios en la inauguración de las Olimpiadas de Pyeongchang

Como se predecía, los ciberatacantes no tardaron en explotar la masividad del movimiento que generan los juegos olímpicos y, buscando perjudicar a la mayor cantidad de personas posible en un evento con tanta convocatoria, iniciaron sus ataques para perjudicar a sus seguidores el mismo día de la inauguración en Pyeongchang.

El ataque se realizó el fin de semana de la inauguración de las Olimpiadas de Invierno de Pyeongchang, pero los expertos en seguridad que estudiaron el caso creen que estuvo planificado desde hace un año. El código estaba diseñado de forma específica para que afecte los Juegos Olímpicos y el blanco evidente de los ataques era el comité de organización del evento en Pyeongchang.

Los cibercriminales dejaron las instalaciones del evento sin acceso a Internet ni a televisiones, tomaron el control y desactivaron los drones que iban a cubrir la inauguración y dejaron inaccesible la página web con información importante para quienes querían seguir el evento en persona y desde otras partes del mundo. Esto hizo que, entre otras cosas, los espectadores no pudieran imprimir sus reservas el día del ataque, lo que resultó en una cantidad inusualmente alta de asientos vacíos el día de la inauguración y representa un gran perjuicio para quienes habían invertido tiempo y dinero para asistir.

La organización de las olimpiadas no hizo ninguna mención del incidente el día del evento, pero al día siguiente informó sobre la razón de los problemas. “Los problemas del viernes por la noche fueron causados por un ataque virtual”, dijo el comité organizador. “Conocemos la causa del problema, pero este tipo de incidentes ocurre con mucha frecuencia durante los Juegos Olímpicos”, dijo Sung Baik-you, portavoz del comité organizador.

Un equipo de investigadores de Cisco analizó la amenaza dirigida al Comité de organización y afirmó que “el atacante no tenía intenciones de dejar operables los equipos”. “El propósito de este programa es destruir por completo el servidor y dejar el sistema informático sin conexión”.

No es el primer ataque con el que los organizadores de las Olimpiadas de Pyeongchang tienen que lidiar este año: la organización viene lidiando con una serie de operaciones maliciosas y ataques dirigidos a miembros específicos de la entidad desde principios de año, la mayoría destinados a espiar al comité para filtrar información que podría ser de interés para los atacantes.

Fuentes no oficiales han atribuido las amenazas a los gobiernos de Rusia y Corea del Norte, pero ambos gobiernos han rechazado las acusaciones afirmando que son simples inculpaciones sin fundamentos propagadas de forma sensacionalista por los medios de comunicación.

El comité organizador de las Olimpiadas de Pyeongchang se ha negado a hacer atribuciones públicas sobre el origen de la amenaza. “Hemos decidido con el Comité Internacional que no vamos a revelar la fuente de los ataques”, agregó Sung Baik-you en una conferencia de prensa.  “Todos los problemas se resolvieron ayer en la mañana”.

El director de comunicaciones del Comité Internacional de las Olimpiadas, Mark Adams, también se negó a revelar los detalles del ataque: “Por ahora estamos confirmando que nuestros sistemas sean seguros, y lo son, así que discutir los detalles no aporta en nada a este fin”.

Fuentes
The Winter Olympics’ systems were hacked during Friday’s opening ceremony • TechRadar
Winter Olympics hit by cyber-attack • BBC News
Cyberattack Caused Olympic Opening Ceremony Disruption • The New York Times

Cibercriminales causan disturbios en la inauguración de las Olimpiadas de Pyeongchang

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada