Olympic Destroyer, el virus que amenaza organizaciones químicas y biológicas

Virus./Archivo
Virus. / Archivo

Alemania, Francia, Suiza, Países Bajos, Ucrania y Rusia están en el foco

INNOVA+Madrid

No es tiempo de Juegos Olímpicos y sí de Mundial de fútbol, pero los ciberdelincuentes han aprovechado para resucitar a Olympic Destroyer, que atacó a la ceremonia de apertura de los Juegos Olímpicos de Invierno 2018 de Pyeongchang (Corea del Sur). Sin embargo, ahora tiene un objetivo: las organizaciones del sector químico y biológico de varios países de Europa.

Su amenaza ahora se centra en varios países de Europa. Alemania, Francia, Suiza, Países Bajos, Ucrania y Rusia, como ha advertido Kaspersky Lab en un comunicado.

Los documentos descubiertos incluyen palabras en ruso y alemán y se han dirigido contra diversas compañías de Europa entre las que se incluye también una entidad de la autoridad de control sanitario y veterinario de Ucrania.

Estos documentos maliciosos tienen como objetivo proporcionar acceso genérico a los ordenadores comprometidos. Los ciberatacantes utilizan servidores web legítimos para alojar y controlar el malware, mediante ataques a servidores que utilizan gestores CMS como Joomla con variantes antiguas de hasta 2011.

Olympic Destroyer es una amenaza avanzada que atacó a la organización, proveedores y partners de los Juegos Olímpicos de Invierno 2018 de Pyeongchang, con una operación de sabotaje en la red a través de un virus modificable. A pesar de que sus autores apuntaban a ser el grupo de hackers norcoreano Lazarus, finalmente se identificó como una operación de bandera falsa.

 

Fotos

Vídeos