El ataque a Sony Pictures, el ransomware Wannacry que tuvo en jaque a compañías en todo el mundo... Se sospeche que todos estos ataques vienen de Corea del Norte, pero ahora el FBI ha publicado un nombre. Se llaman La Cobra Oculta, y pueden estar detrás de ataques que se remontan a 2009.
La Cobra Oculta (Hidden Cobra) es el supuesto nombre de una división de hackers que trabaja directamente al servicio del ejército norcoreano (que es lo mismo que decir que trabajan directamente para Kim-Jong-Un). Según un documento hecho público por la Agencia de Seguridad Nacional de Estados Unidos a partir de datos del FBI, Hidden Cobra es el verdadero nombre del pelotón de hackers que a veces se hace llamar Guardians of Peace o Lazarus Group.
Si damos las investigaciones del FBI por buenas, Hidden Cobra lleva aproximadamente desde 2009 realizando todo tipo de ataques informaticos. El grupo controla varias redes de bots para realizar asaltos DDOS. También ha desarrollado malware propio a partir de vulnerabilidades expuestas por el propio FBI y otras agencias de inteligencia, o a partir de código malicioso creado por otros grupos de hackers. El ransomware Wannacry es el mejor ejemplo de ello.
El documento explica que, aunque los usuarios particulares no deberían preocuparse mucho por ser blanco de este grupo, las empresas e instituciones sí harían bien en tomar medidas. Entre esas medidas está el actualizar los sistemas operativos. Hidden Cobra parece especialmente aficionado a explotar vulnerabilidades en sistemas operativos desactualizados como Windows XP. También operan mucho a través de agujeros en Flash y en Microsoft Azure.
El FBI recomienda especiales precauciones a Corea del Sur. Según sus datos, este grupo de cibercriminales se está tomando especiales molestias en investigar a empresas de transporte, suministro de energía y finanzas. [Homeland Security vía Engadget]