News

EE.UU. imputa a un hacker norcoreano por los ataques de WannaCry y a Sony Entertainment

El Departamento de Justicia de los Estados Unidos ha acusado a un hombre norcoreano de haber participado en la planificación y ejecución de históricos ataques informáticos, incluyendo los del programa chantajista WannaCry en 2017 y los dirigidos a Sony Entertainment en 2014.

Al concluir una de las investigaciones más complejas que han realizado las autoridades estadounidenses en asuntos de cibercrimen, El Departamento de Justicia imputó a Park Jin Kyok y a la empresa Chosun Expo Joint Venture el haber realizado los ataques “en nombre del gobierno de Corea del Norte”. Se acusa a Park de formar parte del grupo de cibercriminales conocido como el Grupo Lazarus, que se atribuyó ambos ataques. “Las acciones de este grupo son particularmente indignantes porque afectaban a industrias públicas y privadas de todo el mundo robando millones de dólares, censurando la libertad de expresión y ofuscando los sistemas de hospitales”, dijo Christopher Wray, director del FBI.

El virus WannaCry se volvió infame en todo el mundo con sus ataques chantajistas de mayo del año pasado. El programa se apoderaba del equipo y cifraba todo su contenido con la amenaza de eliminarlo si no se pagaba a los cibercriminales el equivalente a 300 dólares en bitcoins. Se acusa a Park de haber ayudado a crear el ransomware WannaCry y dos versiones posteriores que siguen propagándose hasta el día de hoy. Las afirmaciones de los investigadores están sustentadas por correos electrónicos que evidencian los vínculos entre Park, el programa malicioso y otros hackers norcoreanos.

Por otro lado, el ataque de 2014 a Sony Entertainment, también atribuido a Park y a hackers de Corea del Norte, fue un ataque sin precedentes: los hackers enviaron una carta a Sony exigiéndole que cancelara el lanzamiento de su película La Entrevista, una comedia protagonizada por Seth Rogen y James Franco que ridiculizaba al líder norcoreano Kim Jong-un. Como la compañía se negó a hacerlo, los hackers filtraron millones de correos internos que exponían sus estrategias corporativas, datos del personal y proyectos de Sony Entertainment. Ante este hecho, la compañía se vio forzada a cancelar el lanzamiento en la pantalla grande de la película de 44 millones de dólares para cumplir con las exigencias de los cibercriminales.

Se imputó a Park Jin Kyok un cargo de conspiración para cometer fraude de telecomunicaciones y un cargo de conspiración para cometer fraude informático. De ser hallado culpable, el cibercriminal podría pasar hasta 25 años en prisión.

El Departamento del Tesoro también tomó cartas en el asunto y congeló los activos de Park Jin Kyok y la empresa Chosun Expo Joint Venture en Estados Unidos. “No permitiremos que Corea del Norte perjudique la ciberseguridad global para avanzar en sus intereses”, advirtió el secretario del Tesoro de EE UU, Steven Mnuchin.

A pesar de todas las medidas tomadas, es muy improbable que se llegue a un acuerdo de extradición con el gobierno norcoreano para que el acusado enfrente a la justicia estadounidense. Aun así, las autoridades estadounidenses recalcaron la importancia de visibilizar a los responsables de los ataques como parte de hacer justicia. “Sus ataques han causado daños de decenas de millones de dólares en todo el mundo”, opinó Dmitri Alperovitch, co-fundador de la compañía de seguridad Crowdstrike. “Uno de los pasos más importantes que se puede tomar para detener el cibercrimen es atribuir los ataques y responsabilizar a los cibercriminales, que es lo que sucedió hoy con el anuncio del Departamento de Justicia de los EE.UU.”.

Fuentes
EE UU acusa al hacker norcoreano detrás del ciberataque ‘WannaCry’ y el de Sony • El País
DOJ CHARGES NORTH KOREAN HACKER FOR SONY, WANNACRY, AND MORE • Wired
Justice Department charges North Korean over WannaCry, Sony hack • Cnet News

EE.UU. imputa a un hacker norcoreano por los ataques de WannaCry y a Sony Entertainment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada