SOCIAL SECURITY | Noticias | 13 FEB 2018

La apertura de los JJOO de Pyeongchang se vio afectada por un ciberataque

El ataque cibernético eliminó el acceso a Internet y las transmisiones, puso a tierra los drones de los organismos de radiodifusión, cerró el sitio web Pyeongchang 2018 e impidió a los espectadores imprimir las reservas.
juegos olímpicos
Redacción

El pasado día 9 de febrero la ciudad surcoreana de Pyeongchang celebraba la ceremonia de apertura de los Juegos Olímpicos de invierno.  La impactante gala, se vió interrumpida en diferentes ocasiones por lo que recientemente se acaba de calificar como un ciberataque

Jihye Lee, portavoz del Comité Organizador de Pyeongchang, ha confirmado este hecho "los problemas tecnológicos experimentados el viernes por la noche fueron causados ​​por un ciberataque". Sin dar más detalles, si señaló que el ataque se abordó rápidamente y que los sistemas se habían estabilizado para el domingo.

El ataque cibernético eliminó el acceso a Internet y las transmisiones, puso a tierra los drones de los organismos de radiodifusión, cerró el sitio web Pyeongchang 2018 e impidió a los espectadores imprimir las reservas y asistir a la ceremonia, lo que resultó en una cantidad inusualmente alta de asientos vacíos.

Expertos en seguridad señalaron que habían descubierto evidencias de que el ataque había se había estado preparando desde fines del año pasado. Fue dirigido al Comité Organizador de Pyeongchang y el código incorporado fue diseñado específicamente para interrumpir los Juegos o tal vez incluso enviar un mensaje político.

"Este atacante no tenía intención de dejar la máquina utilizable", escribió el lunes un equipo de investigadores de la división de inteligencia de amenazas Talos de Cisco en un análisis. "El objetivo de este malware es realizar la destrucción del host" así como "dejar el sistema informático fuera de línea".

En una entrevista, los investigadores de Talos notaron que había un matiz en el ataque que no habían visto antes: aunque los piratas informáticos demostraron claramente que tenían la capacidad de destruir las computadoras de las víctimas, no llegaron a hacerlo. Borraron solo los archivos de copia de seguridad en máquinas con Windows y dejaron abierta la posibilidad de que los que responden aún puedan reiniciar las computadoras y reparar el daño.

Los hallazgos de Talos coincidieron con los de otras compañías de seguridad en Internet, como CrowdStrike, que también determinó el lunes que los ataques habían estado en marcha desde al menos diciembre. Adam Meyers, vicepresidente de inteligencia en CrowdStrike, dijo que su equipo había descubierto marcas de tiempo que mostraban que la destructiva carga útil que golpeó la ceremonia de apertura fue construida el 27 de diciembre a las 11:39 a.m. 

Los atacantes claramente tenían un objetivo en mente: la palabra Pyeongchang2018.com estaba codificada en su carga útil, al igual que un conjunto de credenciales robadas pertenecientes a los funcionarios olímpicos de Pyeongchang. Esas credenciales robadas permitieron a los atacantes propagar su malware a través de las redes informáticas que respaldan los Juegos de Invierno el viernes, justo cuando la ceremonia de apertura estaba programada para comenzar.

Las compañías de seguridad no dijeron de manera definitiva quién estaba detrás del ataque, pero algunas migajas digitales condujeron a un familiar culpable: Fancy Bear, el grupo de piratería ruso con vínculos con los servicios de inteligencia rusos. Fancy Bear estaba decidido a ser el más descarado de los dos grupos de piratería rusos detrás de un ataque al Comité Nacional Demócrata antes de las elecciones presidenciales de 2016.

El miércoles, dos días antes de la ceremonia, el Ministerio de Asuntos Exteriores de Rusia hizo un aparente intento de adelantarse a cualquier acusación de ciberataque ruso en los Juegos. En un comunicado, publicado en inglés, alemán y ruso, la agencia acusó a gobiernos occidentales, a compañías de prensa y seguridad de la información de librar una "guerra de información" acusando a Rusia de "presunta interferencia cibernética" y "planeando atacar los ideales del movimiento olímpico". 

Además de la unión de las dos Coreas, que no participaban juntas en un evento de tal magnitud desde hacía mucho tiempo, otro hecho caracterizaba a estos Juegos y era el veto por dopaje a una importante cantidad de deportistas rusos

 

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios