Corea del Norte sigue en el punto de mira por sus acciones cibernéticas.

Después de que el país fuera culpado oficialmente por el malware WannaCry en diciembre pasado, el Buró Federal de Investigaciones​ (FBI) y el Departamento de Seguridad Nacional (DHS) de los Estados Unidos han vinculado otros dos malware, Joanap y Brambul, al grupo de piratas informáticos norcoreanos respaldados por el estado, Hidden Cobra.

En una alerta técnica conjunta, publicada el martes 29 de mayo, las agencias señalaron que, a través de estos virus, se han infiltrado desde al menos 2009 en empresas estadounidenses y de otros países de diversos sectores, como medios de comunicación, aeroespaciales, financieros y de infraestructura crítica.

"El FBI tiene un alto nivel de certeza de que los protagonistas de Hidden Cobra usan direcciones IP para mantener presencia en las redes de las víctimas y facilitar la explotación de redes", indican en la alerta. Durante el análisis de la infraestructura usada por el malware Joanap, señalan las agencias, el Gobierno estadounidense ha identificado 87 nodos de red comprometidos.

El FBI y el DHS han apuntado en un reporte las direcciones IP y otros indicadores asociados con los malware para ayudar a las organizaciones a protegerse contra estas amenazas. Los países en los que están registradas las direcciones IP infectadas son: Argentina, Bélgica, Brasil, Cambodia, China, Colombia, Egipto, India, Irán, Jordania, Pakistán, Arabia Saudita, España, Sri Lanka, Suecia, Taiwán y Túnez.

¿Cómo funcionan Joanap y Brambul?

El objetivo de estos malware es robar información y manipular redes de forma remota. En concreto, Joanap permite que los hackers ejecuten comandos de forma remota, como puede ser rastrear datos, instalar más malware o administrar archivos y directorios.

Normalmente, apuntan las agencias, infecta un sistema como un archivo que los usuarios descargan sin saber cuando visitan sitios comprometidos por los hackers de Hidden Cobra o cuando abren archivos adjuntos de correo electrónico maliciosos.

El malware a menudo infecta servidores y sistemas sin el conocimiento de los usuarios y propietarios del sistema. Si el malware puede establecer la persistencia, podría moverse lateralmente a través de la red de la víctima y cualquier red conectada para infectar los nodos más allá de los identificados en esta alerta.

En tanto, Brambul envía información al sistema de los piratas informáticos como la dirección IP, el nombre del servidor, el nombre de usuario y la contraseña de correo electrónico, entre otras cosas.

¿Cómo protegerse?

Aunque el malware se dirige principalmente a organizaciones, las agencias han compartido algunas de las medidas que pueden tomar las personas desde sus hogares para mantenerse más seguras. Estas incluyen ejecutar sistemas operativos y software en sus últimos parches, actualizar el software antivirus, activar firewalls y administrar de forma más estricta cómo los usuarios pueden instalar y ejecutar software no deseado.

Relaciones diplomáticas entre las cuerdas

El grupo Hidden Cobra también se ha ocultado bajo nombres como Guardianes de la Paz o el Grupo Lazarus. Estos piratas informáticos han sido acusados de estar detrás de ataques como el hackeo a Sony Pictures en 2014 o el ransomware WannaCry, que el año pasado afectó a gobiernos, servicios nacionales de salud, empresas y universidades.

La alerta del FBI y el DHS llega en un momento poco afortunado para las relaciones bilaterales entre ambas naciones. Recientemente se canceló la reunión prevista entre los respectivos líderes de estos países, Donald Trump y Kim Jong-un.

Por otro lado, Corea del Norte ha enviado a Estados Unidos a un alto funcionario de Kim Jong-un acusado de estar involucrado en el mencionado hackeo a Sony de hace cuatro años. Kim Yong Chol, quien es un ex general de cuatro estrellas y jefe de inteligencia militar, tendrá una reunión en Nueva York con el secretario de Estado estadounidense, Mike Pompeo.

La teoría sobre el hackeo a Sony Pictures apunta como motivo a la película The Interview, una comedia sobre un plan para asesinar al líder norcoreano, algo que ciertamente no ha de haber sido del agrado de Kim Jong-un.

De esta manera, la alerta se suma a un panorama que ya de por sí tenía entre las cuerdas a las relaciones diplomáticas entre Estados Unidos y Corea del Norte.

👇 Más en Hipertextual