Productos y Servicios PRODUCTOS Y SERVICIOS

EEUU aconseja actualizar los sistemas ante un inminente ataque de Corea del Norte

EEUU aconseja actualizar los sistemas ante un inminente ataque de Corea del Norte

EEUU acaba de emitir un inusual aviso público a las empresas sobre posibles ciberataques de Corea del Norte y la imperiosa necesidad de parchear el software para defenderse de ellos.

Puede que algunos no se sorprendan de esta alerta ya que EEUU ha estado acusando a Corea del Norte de provocar problemas en el ciberespacio desde el ataque a Sony en 2014.

Pero esta alerta es diferente, tanto en el contenido como que lo han publicado el DHS y el FBI, lo que normalmente supone un peligro inminente.

La primera parte del mensaje avisa que cualquiera que detecte actividad de Corea del Norte debe informar al DHS o al FBI. Esta actividad se refiere a una amplia variedad de amenazas que van desde ataques DDoS a keylogging, pasando por herramientas de acceso remoto o malware que borra el contenido de los discos duros. Además se incluye una lista de IPs que han sido utilizadas en ataques DDoS.

Por otra parte se urge actualizar los equipos, especialmente contra las siguientes vulnerabilidades

  • CVE-2015-8651: Vulnerabilidad en Adobe Flash Player 18.0.0.324 y 19.x
  • CVE-2016-0034: Vulnerabilidad en Microsoft Silverlight 5.1.41212.0
  • CVE-2016-1019: Vulnerabilidad en Adobe Flash Player 21.0.0.197
  • CVE-2016-4117: Vulnerabilidad en Adobe Flash Player 21.0.0.226

Es interesante comprobar que aunque estas vulnerabilidades han sido solucionadas, los ataques se centran en sistemas que aún no han sido parcheados. Como ocurre con los otros consejos que dan (reducir privilegios del usuario o prestar especial atención a vulnerabilidades en la web) actualizar los sistemas es algo que todas las empresas deberían hacer..

Las agencias americanas están haciendo mucho ruido sobre Corea del Norte, como que llevan realizando ciberataques desde 2009, aunque hay quien cree que estos se remontan a 2007. Esto significa que durante mucho tiempo la amenaza de Corea del Norte fue infravalorada

Uno de los factores que conectan a este país con los ciberataques es su afán de venganza. A mayores del rencoroso ataque contra Sony, el borrado de discos duros era un ataque habitual a las empresas de Corea del Sur.

A comienzos de año, se comprobó la conexión de Corea del Norte en un ataque al sistema bancario SWIFT que sirvió para robar 81 millones de dólares a un banco de Bangladesh.

Después llegó WannaCry, al que hay quien relaciona con Corea del Norte. Este país parece surgir como una verdadera ciber-preocupación, un impredecible actor capaz de realizar las más variopintas proezas.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: