Seguridad

Sharpshooter: la nueva gran ciberamenaza norcoreana contra centrales nucleares en Occidente

virus ordenador

El ataque está siendo ejecutado por grupos criminales patrocinados por el gobierno de Corea del Norte y, por el momento, tiene en su punto de miras empresas norteamericanas o en países de habla inglesa en todo el mundo.

Corea del Norte sigue consolidándose como uno de los vectores de ciberamenazas más preocupantes del momento, a la par (o superando) los temores que rodean a países como Rusia o Irán. El último ejemplo de esta nada orgullosa tendencia es la campaña ‘Sharpshooter’, detectada por McAfee: un malware específicamente dirigido a centrales nucleares, instalaciones militares, bancos y otras centrales eléctricas.

De acuerdo a la investigación, el ataque está siendo ejecutado por grupos criminales patrocinados por el gobierno de Corea del Norte y, por el momento, tiene en su punto de miras empresas norteamericanas o en países de habla inglesa en todo el mundo.

Corea del Norte se aprovecha de Google Play y Facebook para propagar ciberataques

Lo curioso es que la campaña, siempre según los expertos que la han descubierto, parece ejecutarse en varias fases. Hasta ahora, los ciberdelincuentes no han realizado ningún movimiento concreto, sino que se han centrado en recopilar información de los sistemas de destino mediante ataques de phishing altamente personalizados. En ese sentido, se han hecho pasar por agencias de contratación de personal, en cuyos mails se encontraban documentos de Word en coreano que escondían malware capaz de instalar un módulo en la memoria como servidor de control.

Luego, si la PC logra conectarse al servidor, descargará el malware real, llamado Rising Sun. Éste supervisa la actividad de la red, recopila información de los sistemas infectados y la envía de vuelta a Corea del Norte. Lo que se supone es que, en una segunda fase, esos datos sirvan para preparar un ataque personalizado a gran escala contra cada instalación concreta.

El ataque está inspirado en el Grupo Lazarus y sus métodos, dice McAfee, insinuando que podría ser el mismo grupo en esta ocasión, aunque existen muchas dudas al respecto. “Los numerosos enlaces técnicos de Sharpshooter con el Grupo Lazarus parecen demasiado obvios para llegar a la conclusión de que son responsables de los ataques... En su lugar podría tratarse de falsas señales para despistarnos”, recoge la firma de seguridad.

Sobre el autor

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.