Corea del Norte está siendo un dolor de cabeza para el gobierno de Estados Unidos. Como si las autoridades de este país no tuvieran ya suficiente con las actividades de los piratas informáticos rusos, ahora el FBI y el Departamento de Seguridad Nacional hanrevelado los detalles de los ataques que el país asiático lleva haciendo contra empresas de distintos sectores desde 2016.
Los objetivos norcoreanos han sido empresas aeroespaciales, de telecomunicaciones y financieras. Las dos agencias estadounidenses han publicado los detalles de los ataques, en un intento de ayudar a las empresas a protegerse. Entre los troyanos empleados está Volgmer, uno que ha sido empleado como puerta trasera durante años.
Entre la documentación también hay información sobre el malware FALLCHILL, el cual ha sido empleado por los piratas informáticos de Corea del Norte. Este software malicioso permite el acceso a un ordenador cuando un usuario visita una web infectada. Una vez en el equipo, permite recuperar información, ejecutar o terminar procesos y mover archivos. Además, puede borrarse el mismo, dificultando su detección.
Tanto Volgmer como FALLCHILL formarían parte del programa conocido como Hidden Cobra, con el cual realizan ataques contra estados enemigos. Desde Corea del Norte siguen negando estas acusaciones.
Vía: EnGadget.