El FBI asegura que Corea del Norte lleva hackeando al resto del mundo desde 2009

Iniciado por El_Andaluz, 14 Junio 2017, 23:54 PM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz


El ataque a Sony Pictures, el ransomware Wannacry que tuvo en jaque a compañías en todo el mundo... Se sospeche que todos estos ataques vienen de Corea del Norte, pero ahora el FBI ha publicado un nombre. Se llaman La Cobra Oculta, y pueden estar detrás de ataques que se remontan a 2009.


La Cobra Oculta (Hidden Cobra) es el supuesto nombre de una división de hackers que trabaja directamente al servicio del ejército norcoreano (que es lo mismo que decir que trabajan directamente para Kim-Jong-Un). Según un documento hecho público por la Agencia de Seguridad Nacional de Estados Unidos a partir de datos del FBI, Hidden Cobra es el verdadero nombre del pelotón de hackers que a veces se hace llamar Guardians of Peace o Lazarus Group.

Si damos las investigaciones del FBI por buenas, Hidden Cobra lleva aproximadamente desde 2009 realizando todo tipo de ataques informaticos. El grupo controla varias redes de bots para realizar asaltos DDOS. También ha desarrollado malware propio a partir de vulnerabilidades expuestas por el propio FBI y otras agencias de inteligencia, o a partir de código malicioso creado por otros grupos de hackers. El ransomware Wannacry es el mejor ejemplo de ello.

El documento explica que, aunque los usuarios particulares no deberían preocuparse mucho por ser blanco de este grupo, las empresas e instituciones sí harían bien en tomar medidas. Entre esas medidas está el actualizar los sistemas operativos. Hidden Cobra parece especialmente aficionado a explotar vulnerabilidades en sistemas operativos desactualizados como Windows XP. También operan mucho a través de agujeros en Flash y en Microsoft Azure.


El FBI recomienda especiales precauciones a Corea del Sur. Según sus datos, este grupo de cibercriminales se está tomando especiales molestias en investigar a empresas de transporte, suministro de energía y finanzas. [Homeland Security vía Engadget]






Aquí os dejo la documentación:

Alert (TA17-164A)
COBRA Ocultos - Infraestructura DDoS Botnet de Corea del Norte

CitarEsta Alerta Técnico conjunto (TA) es el resultado de los esfuerzos analíticos entre el Departamento de Seguridad Nacional (DHS) y la Oficina Federal de Investigaciones (FBI). Esta alerta ofrece detalles técnicos sobre las herramientas y la infraestructura utilizada por los actores cibernéticos del gobierno de Corea del Norte para dirigirse a los medios de comunicación, el sector aeroespacial, y los sectores de infraestructura crítica financieros en los Estados Unidos y en todo el mundo. Trabajar con socios del Gobierno de EE.UU., el DHS y el FBI identificaron Protocolo de Internet (IP) direcciones asociadas con una variante de malware, conocido como DeltaCharlie, que se utiliza para gestionar (DDoS) la infraestructura de red de bots distribuido de denegación de servicio de Corea del Norte. Esta alerta contiene indicadores de compromiso (IOC), descripciones de malware, las firmas de la red, y las reglas basadas en host para ayudar a los defensores de red detectan la actividad llevada a cabo por el gobierno de Corea del Norte. El Gobierno de Estados Unidos se refiere a la actividad cibernética maliciosa por el gobierno de Corea del Norte como ocultos COBRA.
Si los usuarios o administradores detectan las herramientas personalizadas indicativos de COBRA oculta, estas herramientas deben ser marcados inmediatamente denunciado a la comunicaciones nacionales de seguridad cibernética y Centro de Integración (NCCIC) del DHS o la cibernética reloj del FBI (CyWatch), y se les da la más alta prioridad para la mitigación mejorada. Esta alerta identifica las direcciones IP vinculadas a los sistemas infectados con malware y DeltaCharlie proporciona descripciones de los programas maliciosos y las firmas de virus asociados. DHS y el FBI están distribuyendo estas direcciones IP para permitir actividades de defensa de la red y reducir la exposición a la red DDoS-comando y control. FBI tiene alto grado de confianza que los actores COBRA OCULTOS están utilizando las direcciones IP para una mayor explotación de la red.
Esta alerta incluye indicadores técnicos relacionados con las operaciones cibernéticos del gobierno de Corea del Norte específicas y proporciona acciones sugeridas respuesta a esos indicadores, técnicas de mitigación recomendadas, e información sobre la comunicación de incidentes al gobierno de Estados Unidos.


Me hace gracia el nombre que se han puesto estos grupos de hacker Coreanos, La cobra oculta, ahora se deberían de llamar la Cobra destapada. :xD

Desde luego que tienen todas las papeletas, ojo el FBI es como el papa lo que diga va a misa. :silbar:

z3nth10n

The Unhidden Cobra diría yo...

Y por qué tienen que atacar Telefónica? O por qué el primer ataque se detectó en España? Porque fuimos los primeros en darnos cuenta o porque realmente empezó por ahí?

Y si fue lo segundo, por qué empiezan atacando por España? Que relación tenemos los coreanos con los españoles? No le veo sentido. Somos demasiado pacíficos y nos quieren tocar los pindongues para que hacemos? O tiene que ver con el fútbol de 2002 que no tuvieron suficiente? Bueno esto último lo retiro, eso fue Corea del Sur :xD

Ya fuera de bromas, que alguien me ilustre :P

PD:

- Mamá, mamá, participo en un grupo secreto que se llama la Cobra Oculta
+ Ya no es secreto. :rolleyes:

Interesados hablad por Discord.

El_Andaluz

CitarQue relación tenemos los coreanos con los españoles?

A esta pregunta mas o menos te la puedo contestar yo. :xD


Pues tenemos al tonto este que sirve a Corea del Norte que resulta que es Español esa es la única relación que veo que tenemos.  :-[


Aquí mas información
CitarAlejandro Cao de Benós de Les y Pérez (en coreano, 알레한드로 까오 대 베노스; Tarragona,2 24 de diciembre de 1974) es un político activista español, más conocido por ser el primer representante occidental de Corea del Norte en las relaciones con Occidente, por lo que dispone de nacionalidad norcoreana.

Es el presidente de la Asociación de Amistad con Corea (KFA) y ha abogado permanentemente por la República Popular Democrática de Corea desde 1990. Es delegado especial honorario de ese país y delegado especial del Comité de Relaciones Culturales con Países Extranjeros. En Corea del Norte utiliza el nombre de 조선일 Cho Sŏn-il ('Corea es una').

Tiene fijada su residencia en España, donde desempeña funciones de representación para Corea del Norte.3






z3nth10n

Amos a su casa supareeee ;D

Y por qué lo de tonto? No es que se le vea muy avispado al chaval, pero bueno. Cierra la boca que se cuelan las moscaaas

Pero que tenga relación quiere decir que nos hayan atacado? No sé, no le veo mucho sentido, suena demasiado conspiranoico. Venga aquí los chavales de la conspiración e ilustrenos.

Pos no sabía que hiciese tan bien su trabajo, notese la ironía

Interesados hablad por Discord.

El_Andaluz

CitarAmos a su casa supareeee ;D

Y por qué lo de tonto? No es que se le vea muy avispado al chaval, pero bueno. Cierra la boca que se cuelan las moscaaas

Pero que tenga relación quiere decir que nos hayan atacado? No sé, no le veo mucho sentido, suena demasiado conspiranoico. Venga aquí los chavales de la conspiración e ilustrenos.

Lo de tonto no ve la cara ? Porque no se entiende como puede servir a un país como Corea del Norte comunista donde no tienen ni libertad de prensa, ni de nada donde según este señor dice que no hay campos de concentraciones y donde dice que la gente no pasan hambre Etc..

Evidentemente el no nos atacado ni nada pero tu crees que no le abra pasado información no se.

Lo último te sobra, aquí no se habla de conspiraciones, se ha publicado este articulo donde el FBI ha investigado ,no creo que se vaya a inventar nada y pocas veces falla el FBI con sus Investigaciones.

z3nth10n

No no, a ver, lo del FBI está claro, pero me refiero a que el señor tonto tenga metido las narices ahí.... No sé...

Y si te doy la razón... Le gustará el won norcoreano? :rolleyes:

Interesados hablad por Discord.

El_Andaluz

CitarNo no, a ver, lo del FBI está claro, pero me refiero a que el señor tonto tenga metido las narices ahí.... No sé...

Bueno tanto como esté metido hay no lo creo, pero que maneja bastante información es cierto este señor sabe todo sobre Corea del Norte, si no casi todo, mas lo que se calla y seguro que conocerá a estos grupos de hacker o lo abras oído a eso me refiero.

Aparte que en un programa de TV de antena 3 revelo que tenía ciertos conocimientos de Informática o por lo menos es lo que entendido en este vídeo donde le dan una caña que no vea.




z3nth10n


Interesados hablad por Discord.

Orubatosu

Este repugnante individuo es el equivalente de los lamebotas del chavismo.

Mienten continuamente a cambio de reconocimiento, dinero, favores... son gente que pondría a su madre a prostituitse y venderían los organos de su hermano vivo si sacaran con ello un beneficio. Moralmente es gente que si los cuelgan hasta morir, nadie llora por ellos
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998

MCKSys Argentina

Todo basura política.

Atribuciones injustificadas provenientes de "fuentes" sin ningún tipo de evidencia que respalde lo dicho.

El FBI miente tanto como la CIA, la NSA, el Mossad o el "gordito del norte".

No es saludable discutir sobre temas políticos, porque nunca van a llegar a nada (en realidad, sólo llegarán a las conclusiones que les indican la política que siguen; lo cual está bien si son mansos borregos, pero no si son unos buenos hackers pensantes  :P).

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."