FlagMartes, 25 Septiembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

logo crowdstrike gde

 

Para Dmitri Alperovitch, CTO y cofundador de CrowdStrike, Corea del Norte está "a sólo un botón" del lanzamiento de ataques destructivos que podrían paralizar la infraestructura crítica de los países que se oponen a su régimen abierto.

De acuerdo con Alperovitch, las capacidades cibernéticas de Corea del Norte han sido extensas y bien conocidas, tal y como lo demuestran los numerosos ataques contra Corea del Sur. "Mucha gente no se ha percatado de que Corea del Norte ha estado en el campo de la ciberdelincuencia desde hace muchos años; hemos rastreado algunas de sus primeras operaciones desde 2004 ", aseguró el directivo. De hecho, el país ha tratado a Corea del Sur como una "zona de fuego libre", lanzando activamente "una variedad de diferentes ataques experimentales contra el gobierno surcoreano, el sector bancario, los medios de comunicación y el sector energético".

El reconocido CTO señala que fueron precisamente las actividades cibernéticas maliciosas de Corea del Norte quienes alentaron recientemente al Departamento de Seguridad Nacional (DHS) y al FBI a emitir una alerta técnica conjunta (“HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure”). La alerta ofrece información detallada sobre las herramientas que el gobierno de Corea del Norte ha estado utilizando centrándose en las industrias críticas incluidas las finanzas, la industria aeroespacial y los medios. Alperovitch comparte como principal preocupación, los ataques de Corea del Norte a los sistemas financieros, "La realidad es que están muy familiarizados con las instituciones financieras. Los hemos descubierto dentro de una serie de grandes instituciones bancarias, por lo que es un hecho que ya han podido obtener acceso a algunas de estas importantes organizaciones".

En palabras de Alperovitch: "Corea del Norte nos preocupa más que el resto de los actores Estado-nación que enfrentamos". Sumando un comercio casi inexistente y la gran presión financiera, ambos elementos podrían ser fuertes motivadores para una creciente actividad cibernética del Estado-nación en la búsqueda de obtener ganancias económicas. Un claro ejemplo es el robo de $81 millones de la cuenta del banco central de Bangladesh en el Banco de la Reserva Federal de Nueva York, un asalto altamente publicitado que los expertos fijaron con origen en Corea del Norte.

Si bien es probable que continúen los ataques del Estado-nación, Alperovitch asegura que aún existe un problema mayor: la creciente tendencia hacia los ataques cibernéticos cuyo objetivo principal es causar interrupción de servicios y destrucción. "El mundo está listo para ver un aumento en la actividad cibernética patrocinada por el Estado, ya que los actores se percatan de que se puede utilizar como arma para doblegar un objetivo a su voluntad", finalizó.