McAfee presenta su informe «Operación Troya»
Si bien los informes sobre “DarkSeoul” y los ataques cibernéticos contra Corea del Sur han sido vertiginosos, todavía nadie ha descubierto el verdadero objetivo detrás de ellos.
El nuevo reporte de McAfee “Operación Troya” devela los verdaderos motivos detrás de los ataques sufridos en Corea del Sur durante los últimos cuatro años: el espionaje militar y el ciberterrorismo.
Las investigaciones llevadas a cabo por los Laboratorios McAfee muestran, con minuciosa amplitud, cómo funcionan éstas amenazas y la manera en la que evaden las defensas.
Esta es la primera vez que una conexión de eventos cibernéticos se ha puesto al descubierto.
Ryan Sherstobitoff, Investigador Senior de Amenazas de McAfee Labs, ha analizado en profundidad unas 40 páginas detallando las pruebas sobre el funcionamiento de Operación Troy- los cuatro años de la campaña de espionaje militar, que llevó hasta el incidente de “DarkSeoul” el cual utilizó malware para vulnerar 30.000 computadoras el 20 marzo de 2013. Los investigadores de McAfee Labs, muestran que la misión principal de los atacantes fue reunir información de inteligencia para espionaje militar. “DarkSeoul” y la interrupción de la economía surcoreana en marzo fueron un efecto/consecuencia resultante.
Cuando aparecieron los primeros informes sobre el ataque de Dark Seoul a diversos servicios financieros y empresas de comunicación en Corea del Sur después del ataque del 20 de marzo de 2013, la atención se concentró en la funcionalidad de borrado del registro de arranque maestro (MBR). Los computadores infectados por el ataque sufrieron un borrado total de los datos del disco duro. Sin embargo, McAfee Labs, descubrió que el ataque Dark Seoul incluye una gran variedad de tecnologías y tácticas, aparte de la funcionalidad del MBR.
Los datos forenses indican que, de hecho, Dark Seoul es solamente el último ataque que emergió de un proyecto de desarrollo de malware que se denominó Operación Troya. El nombre “Troya” proviene de repetidas citas de la antigua ciudad que aparecen en las cadenas de la ruta de compilación del malware. El principal grupo sospechoso de estos ataques es el Equipo del Ejército Cibernético Neorrománico que emplea numerosos términos romanos en su código. La investigación de McAfee Labs del incidente Dark Seoul descubrió una operación doméstica de espionaje a largo plazo contra blancos en Corea del Sur, que siempre emplean la misma base de código.