Kaspersky declara la guerra a los hackers del Lazarus Group

Escrito por Luis Torroba
Seguridad
2

Normalmente las grandes compañías de seguridad luchan contra el malware de forma individual. No solo porque cada una intenta utilizar sus propios métodos sino porque se dedican a neutralizar software malicioso de uno en uno. Pues bien, los métodos han cambiado. Kaspersky y Novetta, junto a otros socios de la industria, acaban de lanzar la Operación Blockbuster con un único objetivo, acabar con el Lazarus Group, uno de los colectivos de hackers más activos del momento.

Se puede decir que la palabra que más se acerca a lo que va a ocurrir a partir de ahora sea guerra. Una guerra sin muertos pero con graves consecuencias si se alargan las hostilidades. Resulta que Kaspersky y Novetta descubrieron que tras la operación DarkSeoul de 2013 y tras el ataque a Sony Pictures Entertaiment de 2014 estaban los mismos hackers. Un grupo de piratas informáticos llamado Lazarus Group.

El descubrimiento llegó tras analizar muestras de malware que actuaban de forma similar. Por ejemplo, se supo que estaban reciclando código, es decir, cogiendo fragmentos de un programa malicioso para utilizar en otro. Además, también detectaron que había similitudes en la forma de atacar ya que en ambos casos los archivos que se utilizaban para instalar malware mantenían sus cargas dentro de un archivo ZIP protegido por contraseña.

Kaspersky y Novetta juntos contra el Lazarus Group

Esa contraseña utilizada dentro del archivo ZIP pretendía proteger el malware pero ha resultado ser la clave para descubrir que detrás de tantos ataques se encuentra el Lazarus Group. Por ese motivo han decidido lanzar la Operación Blockbuster con el fin de acabar con ellos en poco tiempo.

Se cree que este grupo de hackers comenzó su andadura en 2009, cinco años antes de su mayor ataque, el de Sony, que produjo pérdidas millonarias para la empresa. Obviamente, cuando te metes con alguien tan grande es normal que al final te pillen y es lo que ha sucedido. “La Operación Blockbuster es un ejemplo de cómo el intercambio de información y la colaboración de toda la industria es capaz de poner el listón más alto y evitar que este grupo continúe sus operaciones”, ha declarado  Jaime Blasco, jefe científico de AlienVault.

Ahora solo queda esperar a ver los resultados.  De momento se sabe que han conseguido unir a gran parte de la industria de seguridad y que han hecho una web con una parafernalia digna de una guerra mundial. Si consiguen su objetivo o es solo una acción de marketing lo descubriremos en los próximos meses.

¿Vosotros qué creéis?

Quizá te interese…

Fuente > betanews

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

2 comentarios
  1. Anónimo 26 Feb, 16 14:55

    Yo no creo nada ni dejo de creer. Solo sé que las empresas de seguridad no podrían existir si no hubiera virus, malware y ataques realizados por hackers. Se ha llegado incluso a decir que algunos virus son creados por las propias empresas. Todo son intereses creados con el mismo fin: el económico.

    0
    1. Anónimo 27 Feb, 16 12:38

      Y aún hay gente que compra antivirus, menudos mataos.

      Yo sigo sin antivirus con un programa free HIPS y no me preocupo.

      0