McAfee revela en Black Hat, amenazas de Corea del Norte y riesgos en dispositivos médico

20 agosto, 2018
10 Compartido 899 Visualizaciones

Diferentes investigaciones revelan vínculos entre los principales actores de amenazas de Corea del Norte y familias de malware y nuevos descubrimientos sobre los riesgos en ciberseguridad de los dispositivos médicos.  

Coincidiendo con el evento mundial de seguridad, Black Hat, el equipo de investigación de amenazas de McAfee,  McAfee’s Advanced Threat Research team, ha anunciado dos nuevas investigaciones que revelan vínculos entre los principales actores de amenazas de Corea del Norte y familias de malware y nuevos descubrimientos sobre los riesgos en ciberseguridad de los dispositivos médicos.  

Vínculos entre las familias de malware de Corea del Norte 

·         La investigación de McAfee en colaboración con Intezer revela vínculos entre las familias de malware de Corea del Norte y algunos de los ciberataques más grandes y con más éxito ejecutados hasta la fecha. 

·         Se han descubierto nuevos ejemplos de reutilización de códigos por parte los principales actores de amenazas que se cree que están vinculados a Corea del Norte como Lazarus o Hidden Cobra, y sus campañas de ataques de malware, incluidas Wannacry, la variante Mydoom Brambul y los recientes ataques de criptomonedas. Se ha descubierto que cuatro ejemplos de reutilización de código en campañas motivadas por el nacionalismo a gran escala sólo se veían en malware atribuido a Corea del Norte. 

·         Además de ofrecer nuevos insights sobre estos vínculos, la investigación analiza las diferentes herramientas utilizadas para estos ataques. De esta forma, el estudio señala que estas herramientas son utilizadas por equipos específicos del ciber ejército norcoreano. Asimismo, la investigación ofrece una cronología diferente de la evolución de los ataques que comenzaron cuando Corea del Norte entró en escena como un actor de amenazas importante.

“A medida que evoluciona el mercado criminal, aumenta el acceso a herramientas y servicios por parte de los ciberdelincuentes. Asimismo, estos atacantes se unen para mejorar sus posibilidades de éxito. Para contrarrestar esta situación, las organizaciones deben trabajar juntas y, cuando corresponda, colaborar con los organismos encargados de cumplir la ley para atacar a los ciberdelincuentes de forma efectiva. Este último descubrimiento destaca los beneficios de la investigación conjunta, la recopilación de datos y el análisis. Al combinar las habilidades, los datos y la tecnología de McAfee e Intezer, pudimos establecer conexiones y revelar nuevos vínculos que no se habían visto antes. Una mayor colaboración e intercambio de inteligencia de amenazas sólo puede beneficiar al sector de la ciberseguridad, y a muchas empresas y usuarios que confían en nuestros productos y nuestra experiencia en la industria”, señala Christiaan Beek, lead scientist & senior principal engineer, McAfee’s Office of the CTO 

Para más información sobre estos hallazgos, visita la siguiente web

Nuevos riesgos de seguridad para dispositivos médicos 

·         El equipo de investigación de McAfee ha anunciado una debilidad en uno de los protocolos de red utilizados por los dispositivos médicos (el protocolo RWHAT) para monitorizar las condiciones y signos vitales de un paciente. Este protocolo se emplea en algunos de los sistemas más importantes utilizados en los hospitales. 

·         La debilidad descubierta permite que los datos sean modificados por un atacante en tiempo real con el fin de ofrecer información falsa al personal médico. Asimismo, la falta de autenticación permite colocar dispositivos fraudulentos en la red e imitar a los monitores de los pacientes. 

·         Algunos de los principales problemas asociados a la seguridad de los dispositivos médicos son la falta de mitigación de seguridad en el campo de los dispositivos médicos, los riesgos que plantean y las técnicas para abordarlos.  

Te podría interesar

¿Podría grabar Amazon Echo nuestras conversaciones?
Actualidad
12 compartido1,002 visualizaciones
Actualidad
12 compartido1,002 visualizaciones

¿Podría grabar Amazon Echo nuestras conversaciones?

Vicente Ramírez - 3 julio, 2018

Un altavoz de Amazon graba y envía por error una conversación privada entre una mujer y su marido y descubren…

Tu empresa sufrió 130 brechas de seguridad en 2017
Network Security
143 visualizaciones
Network Security
143 visualizaciones

Tu empresa sufrió 130 brechas de seguridad en 2017

José Luis - 19 enero, 2018

El número de ciberataques a escala mundial crece a un ritmo vertiginoso. El último gran caso en saltar a la…

IBM prohíbe las memorias USB
Soluciones Seguridad
8 compartido1,334 visualizaciones
Soluciones Seguridad
8 compartido1,334 visualizaciones

IBM prohíbe las memorias USB

Mónica Gallego - 24 mayo, 2018

IBM toma la decisión de no usar más memorias USB debido al malware que infectó las unidades USB de la…

Deje un comentario

Su email no será publicado