Nuevo malware Typeframe , proviene de Corea del Norte

Nuevo malware Typeframe , proviene de Corea del Norte

06/17/2018 0 Por viperEF

Typeframe  proviene de Corea del Norte. El gobierno de Estados Unidos y concretamente el Departamento de Seguridad Nacional (DHS), ha descubierto un nuevo virus, preparado para hacer estragos en cualquier ordenador en el que se adentre.

Hasta la fecha, los responsables de seguridad del gobierno de Donald Trump han estado trabajando en un ciberataque todavía en marcha, conocido como Hidden Cobra. Ahora que las relaciones entre Estados Unidos y Corea del Norte parecen haberse suavizado, este virus proveniente del país promete hacer nuevos estragos. Y lamentablemente, esta no sería la primera vez.

Pero, ¿en qué consiste exactamente? CNN ha informado de que esta variante llegada de Corea puede descargar e instalar malware adicional como proxies y troyanos, modificar la acción de los firewalls de los equipos y conectarse a los servidores de los hackers para cumplir instrucciones.

Se trata, como ves, de un perfil de malware muy típico. Typeframe es, pues, una variante maligna más, que exigirá a los gobiernos, administraciones y firmas de seguridad tomar acciones para proteger a los usuarios.

Un malware patrocinado por Corea del Norte

El Departamento de Seguridad estadounidense ha confirmado que ha detectado actividad maliciosa por parte del propio gobierno coreano, tan solo unos días después del encuentro entre Donald Trump y Kim Jong Un.

Se trata de un sistema comúnmente usado por Corea del Norte para hacer daño y bloquear el funcionamiento de los sistemas informáticos. Pero no nos encontramos ante una circunstancia extraña. Desde mayo de este mismo año, el DHS ha ido emitiendo una serie de alertas e informes sobre la actividad maliciosa que se viene gestando desde Corea del Norte.

Además, este mismo organismo ha explicado que este país viene generando malware desde 2009, con distintos países como objetivo. Tanto es así que las autoridades estadounidenses consideran que el famoso ataque Wannacry también llegó procedente de este país, causando verdaderos quebraderos de cabeza en todo el mundo, pero sobre todo, en Rusia y Ucrania.

Informes desfavorables sobre la actividad cibernética de Corea del Norte

Como decíamos, no es la primera vez que Corea del Norte es señalada como responsable de actividad cibernética maliciosa. El gobierno de Estados Unidos ha explicado que la razón por la que esta información se ha hecho pública tiene que ver con la responsabilidad de señalar el gobierno de Corea del Norte. Y no es la primera vez que apuntan a ellos. Existen infinidad de informes sobre la supuesta actividad cibernética maliciosa de este país.

El objetivo de este organismo norteamericano tienen como objetivo mitigar la actividad de estos hackers y reducir la actividad cibernética y los ataques de malware de estos malhechores.

Existen, por ejemplo, cuatro Alertas Técnicas (TA) y siete Informes de Analíticas de Malware (MAR) que no son de ahora, pero sí de los últimos meses.  Se acusa a los norcoreanos, entre otras cosas, de infectar cientos de miles de ordenadores a través del ataque de ransomware Wannacry, así como del hackeo a Sony Pictures Entertainment el año 2004.

Además, y siempre según el gobierno estadounidense, se cree que un grupo de piratas informáticos norcoreanos conocidos bajo el nombre de Reaper tenían el objetivo de apuntar a distintas compañías internacionales de la misma Corea.