El gusano Olympic Destroyer reaparece y ataca a organizaciones químicas y biológicas de Europa

Ciberataque, virus, ciberseguridad, ddos
PIXABAY - Archivo
Publicado: martes, 19 junio 2018 16:21

   MADRID, 19 Jun. (Portaltic/EP) -

   La amenaza Olympic Destroyer, que atacó a la ceremonia de apertura de los Juegos Olímpicos de Invierno 2018 de Pyeongchang (Corea del Sur), ha vuelto a aparecer y ha centrado su actividad en organizaciones del sector químico y biológico de varios países de Europa.

   Olympic Destroyer, que presenta un ataque de red destructivo, se mantiene en activo y en la actualidad se dirige contra organizaciones involucradas en la protección contra amenazas químicas y biológicas y en países europeos como Alemania, Francia, Suiza, Países Bajos, Ucrania y Rusia, como ha advertido Kaspersky Lab en un comunicado.

   El grupo de 'hackers' responsable del ataque propaga su 'malware' a través de documentos de 'phishing' que como señuelo hacen alusión a la conferencia de amenazas bioquímicas Spiez Convergence, celebrada en Suiza.

   Los documentos descubiertos incluyen palabras en ruso y alemán y se han dirigido contra diversas compañías de Europa entre las que se incluye también una entidad de la autoridad de control sanitario y veterinario de Ucrania.

   Estos documentos maliciosos tienen como objetivo proporcionar acceso genérico a los ordenadores comprometidos. Los ciberatacantes utilizan servidores web legítimos para alojar y controlar el 'malware', mediante ataques a servidores que utilizan gestores CMS como Joomla con variantes antiguas de hasta 2011.

   Olympic Destroyer es una amenaza avanzada que atacó a la organización, proveedores y partners de los Juegos Olímpicos de Invierno 2018 de Pyeongchang, con una operación de cibersabotaje mediante el uso de un gusano de red modificable. A pesar de que sus autores apuntaban a ser el grupo de 'hackers' norcoreano Lazarus, finalmente se identificó como una operación de bandera falsa.