Fue una de las noticias que más sonó hace dos años y aún continúa dando de qué hablar entre los expertos en seguridad. El hackeo a Sony y la posterior filtración de datos fue sin lugar a dudas uno de los de mayor envergadura y mayor organización, y hoy el personal de varias compañías de seguridad tratan de explicar los motivos de su éxito.
La verdad es que AlienVault, Kaspersky, Novetta y Symantec con la ayuda de otras diez compañías cuyo nombre no ha trascendido han pasado los últimos siete años siguiendo la pista a un grupo de ciberdelincuentes que casualmente fue el que atacó y filtro la información de la compañía nipona. De entrada hay que decir que poseen representación en una gran cantidad de países, lo que permite que los ataque no sean centralizados y posean una respuesta rápida ante cualquier suceso sin importar el país en el que haya tenido lugar. Estados Unidos, México, Brasil, Turquía, Rusia, Irán, Arabia Saudí, India, Bangladesh, China, Indonesia, Malasia, Vietnam, Taiwany Corea del Sur son solo algunos ejemplos de territorios en los que la organización tiene representación.
Con respecto al nombre con el que se les conoce, no existe uno concreto, así que los investigadores de las empresas de seguridad involucradas en el seguimiento los han bautizado como Lazarus Group.
Con respecto al software utilizado, por el momento se han contabilizado 45 familias diferentes de malware, destacando la presencia de herramientas para realizar ataques de denegación de servicio, keyloggers, herramientas para el copiado y borrado del disco duro o troyanos que permiten el control remoto del equipo infectado. Los investigadores han determinado que estas herramientas se utilizaron en al menos 7 ataques que se han producido en los últimos 4 años.
Pero el modo de operación no era la instalación de estas piezas, sino que se utilizaba un software puente que era en primer lugar el encargado de analizar las características del equipo, sobre todo de red y a nivel de seguridad informática para así proceder con posterioridad a la instalación de una de las amenazas citadas con anterioridad.
Multinacionales como Sony, gobiernos y bancos son el principal objetivo
Una vez listadas las amenazas, los expertos en seguridad han podido comprobar que los usuarios particulares no son el atractivo de este grupo que parece más bien unos mercenarios del hackeo, dedicando su actividad sobre todo a adentrarse en los sistemas de entidades bancarias, grandes compañías o autoridades en cualquier país del mundo.
Por el momento este año aún no han llevado a cabo ningún ataque, pero es probable que tarde o temprano se tenga algún tipo de noticias, ya que sin ir más lejos el pasado año tuvieron lugar tres.
Fuente | Softpedia