Alarma por el virus informático de Corea del Norte: “El grupo Lazarus los hace peligrosos”

En una época plagada por delitos informáticos, un nuevo virus de Corea del Norte empieza a calar hondo en las diferentes bases de datos y sistemas de grandes empresas internacionales. Algunos lo han denominado como una molotov digital, por su armado y posterior repercusión en los softwares de distintas industrias. "Es bastante usual que empiecen a aparecer estos malware nuevos que se encuentran cuando se hace algo parecido a una biopsia donde los abren, los empiezan a diseccionar y se ve qué hay dentro", inició Federico Joel Hombre.

El especialista en seguridad informática, contó: "Lo que se encontró es que por adentro se veía bastante rudimentario, pero había algunos enlaces de los servidores que apuntaban a un grupo norcoreano".

En este sentido, el entrevistado desarrolló: "Lo que hacen este tipo de malware que denominamos virus es instalarse en las computadoras de las empresas y se mantienen ahí dormidos hasta el momento que se quiera despertarlo para poder robar la información, generalmente se trata de información bancaria o financiera para generar un daño".

Asimismo, sostuvo que "lo que sucede en el caso de norcorea es que el grupo Lazarus es un grupo que se encuentra sponsoreado por el estado, esto los hace peligrosos porque tienen recursos para poder generar este tipo de ataques".

A su vez, indicó que "no es que sea más o menos destructivo, en este caso se le dice molotov digital por lo rudimentario que son, pero pasa que al ser nuevo el antivirus no lo detecta mediante las técnicas de detección y ahí se vuelve peligroso porque tenés pocos medios para darte cuenta que estás afectado".

Al ser consultado sobre cómo puede impactar, Hombre admitió: "Son súper fáciles de propagar porque se extienden mediante el vector humano mediante el phishing o un sitio web y cuando es para atacar empresas se utiliza la primera opción o cuando quieren tarjetear una empresa específica se utiliza el spear phishing, que sería cazar con una lanza, donde van y le envían correos personalizados a parte de la organización y al ingresar a los links de los correos ahí se descargan y empiezan a esparcir".

Finalmente, cerró acerca de las posibilidades que hay de protegerse de este tipo de virus: "Las empresas habitualmente tienen antivirus que están actualizados, lo que colabora mucho, pero cuando se trata de zero days o cero días, que tiene que ver con amenazas nuevas no detectables, es mucho más difícil porque esas herramientas no lo van a detectar y se depende específicamente de cuánto esté invirtiendo la organización en ciberseguridad, los filtros que tenga y la capacitación de la gente dentro de la organización para no caer en estos casos", concluyó. (www.REALPOLITIK.com.ar)

 

(*) Escuchá RADIO REALPOLITIK FM en www.realpolitik.fm

¿Qué te parece esta nota?

COMENTÁ / VER COMENTARIOS