FALLCHILL, el malware norcoreano que hacke¨® el coraz¨®n USA

En un punto en el que las tensiones entre ambos pa¨ªses son m¨¢ximas -la pelea de patio de colegio de Donald Trump y Kim Jong-Il por Twitter ha sido tan ¨¦pica como vergonzosa-, Estados Unidos y Corea del Norte contin¨²an con una particular guerra que se libra m¨¢s que en el campo de batalla f¨ªsico, en uno virtual. Ambos bandos est¨¢n enfrascados en una contienda hacker en el ciberespacio, ya sea por ataques directos como el Wannacry de Corea o indirectos como el corte de Red de los USA a Corea pasando por China en el que intervino Rusia, la tercera en la disputa.

FALLCHILL, el malware norcoreano

Esta semana el FBI y la agencia Homeland de seguridad nacional han publicado un serie de documentos con los detalles t¨¦cnicos de lo que seg¨²n ellos son ciberataques lanzados o respaldados por Corea del Norte. Y los han publicado para ayudar a las compa?¨ªas a que se protejan de estos hackes, detallando elementos como las direcciones IP asociadas con virus troyanos como Volgmer, usado por la comunidad hacker desde hace a?os.

Ampliar

Pero no s¨®lo hablan de troyanos populares en la Red, sino tambi¨¦n de FALLCHILL, un malware que los hackers de Corea del Norte han usado para comprometer redes en sectores USA tan claves como la industria aeroespacial, las agencias de Telecomunicaciones o el siempre lucrativo sector financiero, el m¨¢s indicado a la hora de crear un caos en un pa¨ªs. La clave de FALLCHILL es formar parte de una web infectada, una que el usuario visita sin pensar que est¨¢ entrando en un site peligroso. Y una vez ha accedido, FALCHILL se baja solo sin que nos demos cuenta, aunque este malware tambi¨¦n puede venir como un virus secundario que llega tras la infecci¨®n de otro malware previo.

Hidden Cobra ataca de nuevo

?Qu¨¦ hace FALLCHILL una vez est¨¢ en un sistema? Este malware tiene la potestad de robar datos e informaci¨®n, as¨ª como ejecutar, borrar y trasladar todo tipo de archivos y procesos del sistema. Lo mejor que tiene es que FALLCHILL puede auto-limpiar su presencia tras haber terminado, lo que hace muy dif¨ªcil detectar que estuvo en una red o infraestructura de sistemas. Seg¨²n el FBI y Homeland Security, tanto el troyano Volgmer como este FALLCHILL forman parte de las herramientas que usa Hidden Cobra, el grupo hacker que ha atacado sectores clave en Estados Unidos y por todo el mundo desde 2009.

?Quienes son Hidden Cobra? Pues nada menos que el grupo de ¨¦lite del Bureau 121, la divisi¨®n militar inform¨¢tica de Corea del Norte. Tambi¨¦n conocidos por el nombre de Guardians of Peace y Lazarus Group, seg¨²n los Estados Unidos Hidden Cobra es quien est¨¢ detr¨¢s del hackeo que Sony Pictures sufri¨® en 2014 como represalia por la pel¨ªcula The Interview, que trata sobre dos reporteros americanos que van a asesinar al dictador de Corea del Norte. Tambi¨¦n se les atribuye, aunque no con tanta disposici¨®n, el mayor pirateo que hemos visto en este siglo provocado por el ransomware Wannacry, el mismo que tumb¨® las infraestructuras p¨²blicas, privadas y civiles de medio mundo en 150 pa¨ªses usando ir¨®nicamente herramientas creadas por la NSA, la Agencia Nacional de Seguridad americana