Diferentes investigaciones revelan vínculos entre los principales actores de amenazas de Corea del Norte y familias de malware y nuevos descubrimientos sobre los riesgos en ciberseguridad de los dispositivos médicos.  

Coincidiendo con el evento mundial de seguridad, Black Hat, el equipo de investigación de amenazas de McAfee,  McAfee’s Advanced Threat Research team, ha anunciado dos nuevas investigaciones que revelan vínculos entre los principales actores de amenazas de Corea del Norte y familias de malware y nuevos descubrimientos sobre los riesgos en ciberseguridad de los dispositivos médicos.  

Vínculos entre las familias de malware de Corea del Norte 

·         La investigación de McAfee en colaboración con Intezer revela vínculos entre las familias de malware de Corea del Norte y algunos de los ciberataques más grandes y con más éxito ejecutados hasta la fecha. 

·         Se han descubierto nuevos ejemplos de reutilización de códigos por parte los principales actores de amenazas que se cree que están vinculados a Corea del Norte como Lazarus o Hidden Cobra, y sus campañas de ataques de malware, incluidas Wannacry, la variante Mydoom Brambul y los recientes ataques de criptomonedas. Se ha descubierto que cuatro ejemplos de reutilización de código en campañas motivadas por el nacionalismo a gran escala sólo se veían en malware atribuido a Corea del Norte. 

·         Además de ofrecer nuevos insights sobre estos vínculos, la investigación analiza las diferentes herramientas utilizadas para estos ataques. De esta forma, el estudio señala que estas herramientas son utilizadas por equipos específicos del ciber ejército norcoreano. Asimismo, la investigación ofrece una cronología diferente de la evolución de los ataques que comenzaron cuando Corea del Norte entró en escena como un actor de amenazas importante.

«A medida que evoluciona el mercado criminal, aumenta el acceso a herramientas y servicios por parte de los ciberdelincuentes. Asimismo, estos atacantes se unen para mejorar sus posibilidades de éxito. Para contrarrestar esta situación, las organizaciones deben trabajar juntas y, cuando corresponda, colaborar con los organismos encargados de cumplir la ley para atacar a los ciberdelincuentes de forma efectiva. Este último descubrimiento destaca los beneficios de la investigación conjunta, la recopilación de datos y el análisis. Al combinar las habilidades, los datos y la tecnología de McAfee e Intezer, pudimos establecer conexiones y revelar nuevos vínculos que no se habían visto antes. Una mayor colaboración e intercambio de inteligencia de amenazas sólo puede beneficiar al sector de la ciberseguridad, y a muchas empresas y usuarios que confían en nuestros productos y nuestra experiencia en la industria”, señala Christiaan Beek, lead scientist & senior principal engineer, McAfee’s Office of the CTO 

Para más información sobre estos hallazgos, visita la siguiente web. 

Nuevos riesgos de seguridad para dispositivos médicos 

·         El equipo de investigación de McAfee ha anunciado una debilidad en uno de los protocolos de red utilizados por los dispositivos médicos (el protocolo RWHAT) para monitorizar las condiciones y signos vitales de un paciente. Este protocolo se emplea en algunos de los sistemas más importantes utilizados en los hospitales. 

·         La debilidad descubierta permite que los datos sean modificados por un atacante en tiempo real con el fin de ofrecer información falsa al personal médico. Asimismo, la falta de autenticación permite colocar dispositivos fraudulentos en la red e imitar a los monitores de los pacientes. 

·         Algunos de los principales problemas asociados a la seguridad de los dispositivos médicos son la falta de mitigación de seguridad en el campo de los dispositivos médicos, los riesgos que plantean y las técnicas para abordarlos.