Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La informacion mas relevante de la actuaidad al momento
Actualizado hace 0 minutos
Entrevistas ADN
Presidenta busca obstruir a la justicia, señaló exministro Mariano González
EP 1693 • 13:04
Detector de Mentiras
Detector de Mentiras: Las antenas de telefonía móvil no hacen daño a la salud
EP 52 • 01:34
Informes RPP
Más de 3 millones de peruanos se convirtieron en pobres en los últimos 5 años
EP 1129 • 04:51

McAfee informa ciberataque de Corea del Norte hacia su vecino del Sur

McAfee
McAfee

Informe elaborado por empresa de seguridad informática, expresa el ataque de denegación de servicio que dejó sin operaciones a una gran cantidad de sitios surcoreanos en marzo de este año.

 

 Según  McAfee,  los ataques cibernéticos tienen una clara motivación política. El nivel de cifrado y la ofuscación en todas las capas del malware y su método de distribución, así como la rápida continuación de la destrucción de los datos y las máquinas, indican que uno de los objetivos principales era impedir un rápido análisis y remediación por parte de las autoridades surcoreanas.

Similar ataque 

El ataque cibernético es muy similar al realizado el 2009 durante el día de la Independencia de Estados Unidos. En esa oportunidad se detectó un botnet con sede en Corea del Sur, afectando la infraestructura crítica (DDoS) de 40 sitios web afiliados con el gobierno surcoreano y el Ejército como también a las fuerzas de EE.UU apostadas en dicho país.

 Este nuevo acontecimiento, según estima la investigación de McAfee,- se le atribuye a Corea de Norte luego de haber analizado un botnet que contenía más de 21.000 computadores infectados y que provenía desde ese país asiático

Componentes del ataque

Varios algoritmos de cifrado, como AES, RC4, RSA se utilizaron para ocultar numerosas partes del código y de la configuración de los componentes del ataque para frenar el análisis. Más de 40 distribuciones a nivel mundial de múltiples servidores de nivel de mando y control (EE.UU., Taiwán, Arabia Saudita, Rusia e India representaron más de la mitad de todos los servidores) se utilizaron para actualizar dinámicamente el malware y sus configuraciones fueron diseñados para ser muy resistentes.

 Proceso

El proceso comenzó el 4 de marzo cuando miles de ordenadores tomaron parte de un Ataque Distribuido de Denegación de Servicio (DDoS) contra 14 sitios web de Corea del Sur. Después de diez días, el malware estaba diseñado para dejar de actuar y autoeliminarse de los ordenadores infectados. Antes de ello, era capaz de corromper el registro de inicio maestro (Master Boot Record, MBR) para hacer que los equipos no pudieran encenderse.

 La propia empresa de seguridad expresó que esto puede haberse tratado de una prueba o una operación armada de reconocimiento de tipo cibernético llevado a cabo por el ejército de Corea del Norte.

Según la Agencia Nacional de Inteligencia de Corea del Sur, la finalidad de este ataque era testear las defensas y el tiempo de reacción del gobierno surcoreano y redes civiles ante una catástrofe de índole cibernética.

 Informe de MacAfee

 Los sitios Web de destino y la metodología de los ataques DDoS.

 Los algoritmos de cifrado diferentes en el lugar y la forma en que se han utilizado para  determinar el análisis.

 Errores de interés cometidos por los actores involucrados.

 Reconocimiento teoría y el análisis de intención.

 

Acerca de McAfee

 McAfee, subsidiaria en propiedad absoluta de Intel Corporation (NASDAQ:INTC), es la empresa dedicada a la tecnología de seguridad más grande del mundo. Proporciona soluciones y servicios comprobados y proactivos que ayudan a proteger sistemas, redes y dispositivos móviles en todo el mundo, lo que permite a los usuarios conectarse a Internet, navegar y comprar en la Web con mayor seguridad.

 

 

Tags

Lo último en Lima

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA