Hispanatolia utiliza cookies propias y de terceros para funcionar correctamente y recopilar estadísticas sobre el tráfico de usuarios, así como para mostrarte contenidos y publicidad personalizados mediante el análisis de tu navegación. Si continúas navegando, consideramos que aceptas su uso en esta web. Puedes obtener más información y aprender a gestionarlas en nuestra Política de Cookies.

X

Publicidad

Economía

Hackers norcoreanos atacaron el sector financiero turco

09-03-2018 - 17:00 CET | Hispanatolia

Un conocido grupo de hackers norcoreano llamado Hidden Cobra, también denominado como Lazarus Group, estaría detrás de una serie de ciberataques contra al menos cinco instituciones financieras turcas a principios de marzo.

Un conocido grupo de hackers norcoreanos habría atacado varias instituciones y organizaciones turcas vinculadas al sector financiero en una serie de ciberataques llevados a cabo a principios de marzo, según confirmaron el jueves fuentes de la firma de software especializada en ciberseguridad McAfee.

Los ataques habrían tenido lugar los días 2 y 3 de marzo y tuvieron por objetivo acceder a determinadas instituciones financieras a través de correos electrónicos que usaron el método de phishing (suplantación de identidad) y que contenían un falso documento adjunto de Microsoft Word con un software malicioso de Adobe Flash, según indicó McAfee.

La compañía añadió que el primer objetivo habría sido una importante organización financiera del Estado turco, sin dar más detalles, seguido por otra institución gubernamental turca relacionada con el comercio y las finanzas. “Otras tres grandes instituciones financieras en Turquía fueron víctimas de este ataque”, agregó McAfee sin mencionar los nombres concretos de las instituciones atacadas, indicando además que hasta la fecha el ataque no ha sido detectado en otras instituciones ni en ningún otro país.

El documento Word adjunto que contenían los correos falsos, bajo el nombre Agreement.docx, contenían al parecer un software malicioso destinado a atacar CVE-2018-4878, nombre que recibe una vulnerabilidad crítica detectada recientemente en Adobe Flash Player, basada en un fallo “use-after-free” que puede dar lugar a la ejecución de un código arbitrario de manera remota.

Según McAfee, el grupo detrás de este ataque contra Turquía sería Hidden Cobra, también conocido como Lazarus Group, un famoso grupo vinculado a Corea del Norte; el ciberataque contra las instituciones financieras turcas tendría semejanzas a otros llevados a cabo previamente contra el sistema de código bancario mundial SWIFT, usando en este caso una nueva variante del malware conocido como Bankshot, lo que aumenta las sospechas sobre la implicación de Corea del Norte en el ciberataque.

En 2015 y 2016 una serie de ciberataques fueron dirigidos contra el sistema SWIFT, que gestiona diariamente billones de euros en transacciones de fondos entre entidades bancarias y considerado como uno de los pilares fundamentales de la banca internacional. En aquella ocasión los hackers norcoreanos atacaron también –en 2016- el banco turco Akbank, que anunció entonces pérdidas por valor de unos 4 millones de dólares si bien aseguró que la información de sus clientes no se había visto comprometida en ningún momento.

Más sobre: internetcoreabanca

Opina:

  • Condiciones de uso:
    No se admiten comentarios xenófobos, ofensivos, calumniantes, o que inciten a la violencia. El usuario debe respetar las leyes y las Condiciones de Uso
  • Imagen de seguridad Cargar otra diferente

* Campos obligatorios

0 Comentarios

No existen comentarios a esta entrada ...¡Sé el primero/a en participar!

Conforme con W3C: XHTML 1.0 y CSS 2.1

Diseño web: Runrún Comunicación