Hidden Cobra, conoce a la unidad hacker de Corea del Norte que piratea desde 2009
Son los supuestos autores del ransomware Wannacry y estas son sus armas digitales.
Cuando una historia de esas que afectan a organizaciones secretas surge en una web o peri¨®dico cuyas fuentes suelen ser an¨®minas, cuesta de creer y hay que concederle el beneficio de la duda. Cuando la historia que leemos est¨¢ basada en un informe publicado por dos organismos tan importantes como es el FBI y la Homeland Security o Departamento de Seguridad Nacional de Estados Unidos, entonces s¨ª que no hay espacio para la duda. Y de ah¨ª precisamente hemos conocido a Hidden Cobra, el ej¨¦rcito especial de hackers de Corea del Norte.
Pirateando desde 2009
Hace un mes os hablamos del Bureau 121, la divisi¨®n militar de Corea del Norte que capta, adiestra y convierte a j¨®venes universitarios reci¨¦n salidos de la carrera en expertos piratas inform¨¢ticos. En s¨ª el Bureau 121 es muy conocido por todas las agencias de seguridad del mundo, pero una Alerta T¨¦cnica del FBI y la Homeland Security ha puesto a Hidden Cobra en primera plana, describi¨¦ndolos como un ej¨¦rcito de hackers que ha estado lanzando ciberataques desde el a?o 2009 en todo el mundo, pero principalmente hacia Corea del Sur, el enemigo constante de Kim Jong-un, y hacia sectores cr¨ªticos de la infraestructura de Estados Unidos.
Este informe recoge c¨®mo las agencias gubernamentales han usado y animado a los ciberanalistas a que vigilen de cerca Hidden Cobra, avis¨¢ndoles de que ellos seguir¨¢n hackeando para cumplir cualesquiera que sean los objetivos estrat¨¦gicos y militares que Corea del Norte y su dictador han establecido con un equipo o comando que tambi¨¦n se les conoce por el nombre de Guardians of Peace y Lazarus Group. O sea, que b¨¢sicamente los Estados Unidos afirman que Hidden Cobra es quien est¨¢ detr¨¢s del hackeo que Sony Pictures sufri¨® en 2014 como represalia por la pel¨ªcula The Interview, que trata sobre dos reporteros americanos que van a asesinar al dictador de Corea del Norte.
Un arsenal de armas digitales
Tambi¨¦n se les atribuye, aunque no con tanta disposici¨®n, el mayor pirateo que hemos visto en este siglo provocado por el ransomware Wannacry, que hace unas semanas tumb¨® las infraestructuras p¨²blicas, privadas y civiles de medio mundo en 150 pa¨ªses usando ir¨®nicamente herramientas creadas por la NSA, la Agencia Nacional de Seguridad americana. Las similitudes entre el c¨®digo usado por los perpetradores de Wannacry y el que us¨® el Lazarus Group, al que se le atribuye el hack de Sony y el golpe digital al Banco de Bangladesh por 80 millones de d¨®lares, son tantas que para el FBI y la Homeland no hay dudas.
El informe se?ala las armas digitales que Hidden Cobra suele usar, y que incluye botnets para ataques DDoS de denegaci¨®n de servicios distribuidos, keyloggers (herramienta espec¨ªfica dise?ada para registrar las pulsaciones en el teclado de un equipo), herramientas de acceso remoto y varios tipos diferentes de virus malwares.
Los hackers gustan de aprovechar las debilidades que los ordenadores con sistemas anticuados como Windows XP tienen, adem¨¢s de vulnerabilidades en las tecnolog¨ªas Flash y Silverlight para infiltrarse en PCs a pesar que Adobe y Microsoft se?alaron que esos exploits fueron parcheados a inicios de 2016. Por si acaso, la Homeland Security recomiendo que si no se necesita usar ni Flash ni Silverlight, se borren del sistema.