Desde hace 4 años, Corea del Sur ha estado bajo ataques cibernéticos de manera constante. De acuerdo con un reporte de la firma de seguridad McAfee, el ataque efectuado en marzo, dirigido a emisoras de televisión y a 2 bancos del país, es sólo la punta del iceberg.
El documento indica que el propósito de los ataques de los hackers es robar secretos del gobierno de Corea del Sur y de sus fuerzas militares. “Nuestro análisis de este ataque [el de marzo], conocido como Dark Seoul y luego, como Operation Troy, ha revelado que, además, de la perdida de datos reportada, este incidente fue más que simple cibervandalismo.”, afirma McAfee en su documento.
“Los ataques a los objetivos surcoreanos fueron, en realidad, parte de una campaña de espionaje.”, añadió la compañía. De hecho, su investigación llegó a dar con 2 grupos que presuntamente son los responsables del ataque que afectó a los servidores de Corea del Sur y que borró la información de miles de computadoras.
Las organizaciones Whois Team y NewRomanic Cyber Army Team fueron los grupos de hackers que, según McAfee, trabajaron para un sólo jefe. Al principio, Corea del Sur sospechó de China y luego aseguró que todo fue obra de Corea del Norte.
McAfee, quien también es una subsidiaria de Intel, comentó en su reporte que el malware que se usó en Operation Troy incluía a 2 troyanos y un mecanismo wiper, los cuales fueron instalados por los mismos usuarios de las computadoras por medio de un foro de discusiones o de un boletín de noticias. Una vez que fueron instalados, los hackers accedieron a la información y pudieron destruir los discos duros con facilidad.
Deja tu comentario