Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

¡Corea del Norte lanzó un ataque cibernético contra Turquía!

El gigante mundial de la seguridad cibernética McAfee anunció en un nuevo informe que las instituciones financieras de Turquía bajo control estatal estuvieron expuestas a ataques cibernéticos de Corea del Norte.

Al compartir su informe de seguridad el 8 de marzo, McAfee proporcionó detalles sobre la actividad más reciente de Corea del Norte, que se cree que está detrás de la mayoría de los ataques cibernéticos más importantes del mundo. Según los informes, los piratas informáticos de Corea del Norte que buscaban asestar un golpe al sector financiero de Turquía se dirigieron a las instituciones financieras respaldadas por el gobierno el 2 y 3 de marzo de 2018.

De hecho, McAfee no nombra claramente a los estados nacionales como delincuentes en sus informes, lo cual es una política importante de la empresa. Sin embargo, los códigos del malware mencionado en el informe pertenecen a un grupo de piratas informáticos que se sabe que está asociado con Corea del Norte.

Al descubrir y explotar una nueva vulnerabilidad en Adobe Flash, los hackers atacaron con un malware llamado “Bankshot”. Las víctimas recibieron correos electrónicos llamados “Acuerdo.docx” (inglés: Acuerdo, Acuerdo), un archivo de Microsoft Word infectado. Estos correos electrónicos tenían la intención de engañar al personal informático.

En el informe, se dice que el archivo relevante es sobre el comercio de criptomonedas, que se realizará con una persona desconocida en París. Una plataforma ilegal llamada “falcancoin.io” con un nombre similar a un intercambio de criptomonedas legítimo llamado Falcon Coin, creada el 27 de diciembre de 2017, iba a ser utilizada para la transferencia de dicho dinero criptográfico.

No hay una explicación clara sobre la cantidad de dinero que se cree que fue robada de instituciones financieras en Turquía durante el ataque. Sin embargo, el equipo de investigación informa que se ha accedido a los sistemas internos de las instituciones financieras bajo el control del gobierno turco. El informe no incluye qué organizaciones privadas fueron perjudicadas. El equipo dice que también recuperaron dos documentos diferentes escritos en coreano.

En un informe norcoreano publicado por el gobierno de EE. UU. a fines de 2017, se anunció la organización denominada Hidden Cobra, un grupo pirata que trabaja bajo el control de Pyongyang. El malware utilizado en los ataques de esta organización a instituciones financieras también fue Bankshot.

Continuaremos compartiendo a medida que los detalles estén disponibles, estad atentos.