McAfee revela en Black Hat, amenazas de Corea del Norte y riesgos en dispositivos médico

20 agosto, 2018
10 Compartido 1,216 Visualizaciones

Diferentes investigaciones revelan vínculos entre los principales actores de amenazas de Corea del Norte y familias de malware y nuevos descubrimientos sobre los riesgos en ciberseguridad de los dispositivos médicos.  

Coincidiendo con el evento mundial de seguridad, Black Hat, el equipo de investigación de amenazas de McAfee,  McAfee’s Advanced Threat Research team, ha anunciado dos nuevas investigaciones que revelan vínculos entre los principales actores de amenazas de Corea del Norte y familias de malware y nuevos descubrimientos sobre los riesgos en ciberseguridad de los dispositivos médicos.  

Vínculos entre las familias de malware de Corea del Norte 

·         La investigación de McAfee en colaboración con Intezer revela vínculos entre las familias de malware de Corea del Norte y algunos de los ciberataques más grandes y con más éxito ejecutados hasta la fecha. 

·         Se han descubierto nuevos ejemplos de reutilización de códigos por parte los principales actores de amenazas que se cree que están vinculados a Corea del Norte como Lazarus o Hidden Cobra, y sus campañas de ataques de malware, incluidas Wannacry, la variante Mydoom Brambul y los recientes ataques de criptomonedas. Se ha descubierto que cuatro ejemplos de reutilización de código en campañas motivadas por el nacionalismo a gran escala sólo se veían en malware atribuido a Corea del Norte. 

·         Además de ofrecer nuevos insights sobre estos vínculos, la investigación analiza las diferentes herramientas utilizadas para estos ataques. De esta forma, el estudio señala que estas herramientas son utilizadas por equipos específicos del ciber ejército norcoreano. Asimismo, la investigación ofrece una cronología diferente de la evolución de los ataques que comenzaron cuando Corea del Norte entró en escena como un actor de amenazas importante.

«A medida que evoluciona el mercado criminal, aumenta el acceso a herramientas y servicios por parte de los ciberdelincuentes. Asimismo, estos atacantes se unen para mejorar sus posibilidades de éxito. Para contrarrestar esta situación, las organizaciones deben trabajar juntas y, cuando corresponda, colaborar con los organismos encargados de cumplir la ley para atacar a los ciberdelincuentes de forma efectiva. Este último descubrimiento destaca los beneficios de la investigación conjunta, la recopilación de datos y el análisis. Al combinar las habilidades, los datos y la tecnología de McAfee e Intezer, pudimos establecer conexiones y revelar nuevos vínculos que no se habían visto antes. Una mayor colaboración e intercambio de inteligencia de amenazas sólo puede beneficiar al sector de la ciberseguridad, y a muchas empresas y usuarios que confían en nuestros productos y nuestra experiencia en la industria”, señala Christiaan Beek, lead scientist & senior principal engineer, McAfee’s Office of the CTO 

Para más información sobre estos hallazgos, visita la siguiente web

Nuevos riesgos de seguridad para dispositivos médicos 

·         El equipo de investigación de McAfee ha anunciado una debilidad en uno de los protocolos de red utilizados por los dispositivos médicos (el protocolo RWHAT) para monitorizar las condiciones y signos vitales de un paciente. Este protocolo se emplea en algunos de los sistemas más importantes utilizados en los hospitales. 

·         La debilidad descubierta permite que los datos sean modificados por un atacante en tiempo real con el fin de ofrecer información falsa al personal médico. Asimismo, la falta de autenticación permite colocar dispositivos fraudulentos en la red e imitar a los monitores de los pacientes. 

·         Algunos de los principales problemas asociados a la seguridad de los dispositivos médicos son la falta de mitigación de seguridad en el campo de los dispositivos médicos, los riesgos que plantean y las técnicas para abordarlos.  

Te podría interesar

El mercado de la ciberseguridad del IoT podrá incrementarse entre $9.000 y $11.000MM gracias a las mejoras en las soluciones de seguridad
Actualidad
8 compartido1,021 visualizaciones
Actualidad
8 compartido1,021 visualizaciones

El mercado de la ciberseguridad del IoT podrá incrementarse entre $9.000 y $11.000MM gracias a las mejoras en las soluciones de seguridad

Vicente Ramírez - 28 junio, 2018

El nuevo estudio de Bain & Company identifica cuatro pasos para que las compañías de IoT puedan abordar las preocupaciones…

Cómo borrar de forma segura la información que ya no es necesaria
Actualidad
10 compartido1,346 visualizaciones
Actualidad
10 compartido1,346 visualizaciones

Cómo borrar de forma segura la información que ya no es necesaria

Vicente Ramírez - 30 agosto, 2018

El Instituto Nacional de Ciberseguridad (INCIBE), explica la importancia de realizar un borrado de nuestra información en la red una…

Los principales retos del CISO en 2019
Actualidad
31 compartido1,044 visualizaciones
Actualidad
31 compartido1,044 visualizaciones

Los principales retos del CISO en 2019

Vicente Ramírez - 16 julio, 2019

 Cada vez más compañías en España contemplan la figura del director de ciberseguridad como una figura clave para la evolución…

Deje un comentario

Su email no será publicado