Hidden Cobra, conoce a la unidad hacker de Corea del Norte que piratea desde 2009
Son los supuestos autores del ransomware Wannacry y estas son sus armas digitales.
Cuando una historia de esas que afectan a organizaciones secretas surge en una web o periódico cuyas fuentes suelen ser anóminas, cuesta de creer y hay que concederle el beneficio de la duda. Cuando la historia que leemos está basada en un informe publicado por dos organismos tan importantes como es el FBI y la Homeland Security o Departamento de Seguridad Nacional de Estados Unidos, entonces sí que no hay espacio para la duda. Y de ahí precisamente hemos conocido a Hidden Cobra, el ejército especial de hackers de Corea del Norte.
Pirateando desde 2009
Hace un mes os hablamos del Bureau 121, la división militar de Corea del Norte que capta, adiestra y convierte a jóvenes universitarios recién salidos de la carrera en expertos piratas informáticos. En sí el Bureau 121 es muy conocido por todas las agencias de seguridad del mundo, pero una Alerta Técnica del FBI y la Homeland Security ha puesto a Hidden Cobra en primera plana, describiéndolos como un ejército de hackers que ha estado lanzando ciberataques desde el año 2009 en todo el mundo, pero principalmente hacia Corea del Sur, el enemigo constante de Kim Jong-un, y hacia sectores críticos de la infraestructura de Estados Unidos.
Este informe recoge cómo las agencias gubernamentales han usado y animado a los ciberanalistas a que vigilen de cerca Hidden Cobra, avisándoles de que ellos seguirán hackeando para cumplir cualesquiera que sean los objetivos estratégicos y militares que Corea del Norte y su dictador han establecido con un equipo o comando que también se les conoce por el nombre de Guardians of Peace y Lazarus Group. O sea, que básicamente los Estados Unidos afirman que Hidden Cobra es quien está detrás del hackeo que Sony Pictures sufrió en 2014 como represalia por la película The Interview, que trata sobre dos reporteros americanos que van a asesinar al dictador de Corea del Norte.
Un arsenal de armas digitales
También se les atribuye, aunque no con tanta disposición, el mayor pirateo que hemos visto en este siglo provocado por el ransomware Wannacry, que hace unas semanas tumbó las infraestructuras públicas, privadas y civiles de medio mundo en 150 países usando irónicamente herramientas creadas por la NSA, la Agencia Nacional de Seguridad americana. Las similitudes entre el código usado por los perpetradores de Wannacry y el que usó el Lazarus Group, al que se le atribuye el hack de Sony y el golpe digital al Banco de Bangladesh por 80 millones de dólares, son tantas que para el FBI y la Homeland no hay dudas.
El informe señala las armas digitales que Hidden Cobra suele usar, y que incluye botnets para ataques DDoS de denegación de servicios distribuidos, keyloggers (herramienta específica diseñada para registrar las pulsaciones en el teclado de un equipo), herramientas de acceso remoto y varios tipos diferentes de virus malwares.
Los hackers gustan de aprovechar las debilidades que los ordenadores con sistemas anticuados como Windows XP tienen, además de vulnerabilidades en las tecnologías Flash y Silverlight para infiltrarse en PCs a pesar que Adobe y Microsoft señalaron que esos exploits fueron parcheados a inicios de 2016. Por si acaso, la Homeland Security recomiendo que si no se necesita usar ni Flash ni Silverlight, se borren del sistema.