Informática

Vuelve el peligroso gusano Olympic Destroyer

Tras atacar la ceremonia de apertura de los Juegos Olímpicos de Invierno 2018 de Pyeongchang (Corea del Sur), centra ahora su actividad en organizaciones del sector químico y biológico de varios países europeos

Imágenes de la ceremonia de apertura de los Juegos Olímpicos de Invierno 2018 de Pyeongchang (Corea del Sur), primer acontecimiento que atacó el malware Olympic Destroyer
Imágenes de la ceremonia de apertura de los Juegos Olímpicos de Invierno 2018 de Pyeongchang (Corea del Sur), primer acontecimiento que atacó el malware Olympic Destroyerlarazon

La amenaza Olympic Destroyer, que atacó a la ceremonia de apertura de los Juegos Olímpicos de Invierno 2018 de Pyeongchang (Corea del Sur), ha vuelto a aparecer y ha centrado su actividad en organizaciones del sector químico y biológico de varios países de Europa.

Olympic Destroyer, que presenta un ataque de red destructivo, se mantiene en activo y en la actualidad se dirige contra organizaciones involucradas en la protección contra amenazas químicas y biológicas y en países europeos como Alemania, Francia, Suiza, Países Bajos, Ucrania y Rusia, como ha advertido Kaspersky Lab en un comunicado.

El grupo de ‘hackers’ responsable del ataque propaga su ‘malware’ a través de documentos de ‘phishing que como señuelo hacen alusión a la conferencia de amenazas bioquímicas Spiez Convergence, celebrada en Suiza.

Los documentos descubiertos incluyen palabras en ruso y alemán y se han dirigido contra diversas compañías de Europa entre las que se incluye también una entidad de la autoridad de control sanitario y veterinario de Ucrania.

Estos documentos maliciosos tienen como objetivo proporcionar acceso genérico a los ordenadores comprometidos. Los ciberatacantes utilizan servidores web legítimos para alojar y controlar el ‘malware’, mediante ataques a servidores que utilizan gestores CMS como Joomla con variantes antiguas de hasta 2011.

Olympic Destroyer es una amenaza avanzada que atacó a la organización, proveedores y partners de los Juegos Olímpicos de Invierno 2018 de Pyeongchang, con una operación de cibersabotaje mediante el uso de un gusano de red modificable. A pesar de que sus autores apuntaban a ser el grupo de ‘hackers’ norcoreano Lazarus, finalmente se identificó como una operación de bandera falsa.