jueves, 14 de julio de 2011

Ciberataques de Corea del Norte a Corea del Sur

La empresa de seguridad informática McAfee, a través de un informe elaborado por su laboratorio, expresó que durante el mes de marzo del 2011 hubo un ataque masivo de denegación de servicio que dejó sin operaciones a una gran cantidad de sitios surcoreanos.

Este ataque es muy similar al realizado el 2009 durante el día de la Independencia de Estados Unidos. En esa oportunidad se detectó un botnet con sede en Corea del Sur, afectando la infraestructura crítica (DDoS) de 40 sitios web
afiliados con el gobierno surcoreano y el Ejército como también a las fuerzas estadounidenses apostadas en dicho país.

Este nuevo acontecimiento, según estima la investigación de McAfee, se le atribuye a Corea de Norte luego de haber analizado un botnet que contenía más de 21,000 computadores infectados y que provenía desde ese país asiático.
Varios algoritmos de cifrado, como AES, RC4, RSA, se utilizaron para ocultar numerosas partes del código y de la configuración de los componentes del ataque para frenar el análisis.
Más de 40 distribuciones a nivel mundial de múltiples servidores de nivel de mando y control (Estados Unidos, Taiwán, Arabia Saudita, Rusia e India representaron más de la mitad de todos los servidores) fueron utilizados para actualizar dinámicamente el malware y sus configuraciones fueron diseñados para ser muy resistentes.





 



 

No hay comentarios: