Siempre que se habla de espionaje en Internet o de ciberataques, es complicado no pensar en Corea del Norte. De hecho, se analizaron incluso los ventiladores USB de la cumbre de EEUU y Corea del Norte del verano pasado. Son varias las campañas de espionaje de Corea del Norte, como Operation GhostSecret, e incluso se les acusa de estar detrás de WannaCry, el gran ataque que infectó 300.000 ordenadores en 150 países diferentes. Ahora, se ha empezado a alertar sobre Electricfish, el nuevo virus para Windows creado por Corea del Norte.
|
etiquetas: corea del norte , virus
Si te pones a investigar un poco, no hay ni una sola prueba que relacione WannaCry con Corea del Norte, más allá de afirmaciones de supuestos “expertos en seguridad” (Sin dar nombres) según los cuales hay “instrucciones que coinciden”, lo cual cualquier informático sabe que es absurdo y no demuestra nada.
Por otro lado, la autoría de un malware a menudo es dificil de establecer. Aparte de la miríada de técnicas de ofuscación que se pueden utilizar, hay formas muy sencillas de señalar en la dirección equivocada. De lo primero que se suele hacer para investigar un binario sospechoso es volcar las cadenas de texto que contiene, por lo que los hackers suelen meter palabras en otros idiomas solo para despistar. Sin embargo muchas veces se utilizan servidores pagados para hacer de C2 (nodos centrales de comunicación del malware) y el rastro del dinero es mucho más fácil de seguir que el rastro informático.
#2 El nombre del malware normalmente se lo pone el grupo o empresa que lo descubre. Habitualmente compañías de antivirus.