McAfee revela en Black Hat, amenazas de Corea del Norte y riesgos en dispositivos médico

20 agosto, 2018
10 Compartido 983 Visualizaciones

Diferentes investigaciones revelan vínculos entre los principales actores de amenazas de Corea del Norte y familias de malware y nuevos descubrimientos sobre los riesgos en ciberseguridad de los dispositivos médicos.  

Coincidiendo con el evento mundial de seguridad, Black Hat, el equipo de investigación de amenazas de McAfee,  McAfee’s Advanced Threat Research team, ha anunciado dos nuevas investigaciones que revelan vínculos entre los principales actores de amenazas de Corea del Norte y familias de malware y nuevos descubrimientos sobre los riesgos en ciberseguridad de los dispositivos médicos.  

Vínculos entre las familias de malware de Corea del Norte 

·         La investigación de McAfee en colaboración con Intezer revela vínculos entre las familias de malware de Corea del Norte y algunos de los ciberataques más grandes y con más éxito ejecutados hasta la fecha. 

·         Se han descubierto nuevos ejemplos de reutilización de códigos por parte los principales actores de amenazas que se cree que están vinculados a Corea del Norte como Lazarus o Hidden Cobra, y sus campañas de ataques de malware, incluidas Wannacry, la variante Mydoom Brambul y los recientes ataques de criptomonedas. Se ha descubierto que cuatro ejemplos de reutilización de código en campañas motivadas por el nacionalismo a gran escala sólo se veían en malware atribuido a Corea del Norte. 

·         Además de ofrecer nuevos insights sobre estos vínculos, la investigación analiza las diferentes herramientas utilizadas para estos ataques. De esta forma, el estudio señala que estas herramientas son utilizadas por equipos específicos del ciber ejército norcoreano. Asimismo, la investigación ofrece una cronología diferente de la evolución de los ataques que comenzaron cuando Corea del Norte entró en escena como un actor de amenazas importante.

“A medida que evoluciona el mercado criminal, aumenta el acceso a herramientas y servicios por parte de los ciberdelincuentes. Asimismo, estos atacantes se unen para mejorar sus posibilidades de éxito. Para contrarrestar esta situación, las organizaciones deben trabajar juntas y, cuando corresponda, colaborar con los organismos encargados de cumplir la ley para atacar a los ciberdelincuentes de forma efectiva. Este último descubrimiento destaca los beneficios de la investigación conjunta, la recopilación de datos y el análisis. Al combinar las habilidades, los datos y la tecnología de McAfee e Intezer, pudimos establecer conexiones y revelar nuevos vínculos que no se habían visto antes. Una mayor colaboración e intercambio de inteligencia de amenazas sólo puede beneficiar al sector de la ciberseguridad, y a muchas empresas y usuarios que confían en nuestros productos y nuestra experiencia en la industria”, señala Christiaan Beek, lead scientist & senior principal engineer, McAfee’s Office of the CTO 

Para más información sobre estos hallazgos, visita la siguiente web

Nuevos riesgos de seguridad para dispositivos médicos 

·         El equipo de investigación de McAfee ha anunciado una debilidad en uno de los protocolos de red utilizados por los dispositivos médicos (el protocolo RWHAT) para monitorizar las condiciones y signos vitales de un paciente. Este protocolo se emplea en algunos de los sistemas más importantes utilizados en los hospitales. 

·         La debilidad descubierta permite que los datos sean modificados por un atacante en tiempo real con el fin de ofrecer información falsa al personal médico. Asimismo, la falta de autenticación permite colocar dispositivos fraudulentos en la red e imitar a los monitores de los pacientes. 

·         Algunos de los principales problemas asociados a la seguridad de los dispositivos médicos son la falta de mitigación de seguridad en el campo de los dispositivos médicos, los riesgos que plantean y las técnicas para abordarlos.  

Te podría interesar

Un nuevo ciberataque roba 18.000 expedientes a una aseguradora
Actualidad
183 visualizaciones
Actualidad
183 visualizaciones

Un nuevo ciberataque roba 18.000 expedientes a una aseguradora

Redacción - 2 agosto, 2017

Los expedientes de más de 18.000 socios de la aseguradora Anthem Health Insurance, en Estados Unidos, han sido robados en…

Top 10 herramientas de control parental (Parte II)
Actualidad
23 compartido937 visualizaciones
Actualidad
23 compartido937 visualizaciones

Top 10 herramientas de control parental (Parte II)

Vicente Ramírez - 28 septiembre, 2018

En una sociedad hiperconectada donde no sólo la información, sino los productos y servicios están a golpe de clic y…

Fujitsu inaugura un Centro de Innovación Blockchain en Bruselas
FINTECH
9 compartido1,262 visualizaciones
FINTECH
9 compartido1,262 visualizaciones

Fujitsu inaugura un Centro de Innovación Blockchain en Bruselas

Vicente Ramírez - 23 marzo, 2018

El nuevo centro internacional contribuirá al avance de la tecnología blockchain como plataforma estratégica para el intercambio de información, servicios…

Deje un comentario

Su email no será publicado