Normalmente las grandes compañías de seguridad luchan contra el malware de forma individual. No solo porque cada una intenta utilizar sus propios métodos sino porque se dedican a neutralizar software malicioso de uno en uno. Pues bien, los métodos han cambiado. Kaspersky y Novetta, junto a otros socios de la industria, acaban de lanzar la Operación Blockbuster con un único objetivo, acabar con el Lazarus Group, uno de los colectivos de hackers más activos del momento.
Se puede decir que la palabra que más se acerca a lo que va a ocurrir a partir de ahora sea guerra. Una guerra sin muertos pero con graves consecuencias si se alargan las hostilidades. Resulta que Kaspersky y Novetta descubrieron que tras la operación DarkSeoul de 2013 y tras el ataque a Sony Pictures Entertaiment de 2014 estaban los mismos hackers. Un grupo de piratas informáticos llamado Lazarus Group.
El descubrimiento llegó tras analizar muestras de malware que actuaban de forma similar. Por ejemplo, se supo que estaban reciclando código, es decir, cogiendo fragmentos de un programa malicioso para utilizar en otro. Además, también detectaron que había similitudes en la forma de atacar ya que en ambos casos los archivos que se utilizaban para instalar malware mantenían sus cargas dentro de un archivo ZIP protegido por contraseña.
Kaspersky y Novetta juntos contra el Lazarus Group
Esa contraseña utilizada dentro del archivo ZIP pretendía proteger el malware pero ha resultado ser la clave para descubrir que detrás de tantos ataques se encuentra el Lazarus Group. Por ese motivo han decidido lanzar la Operación Blockbuster con el fin de acabar con ellos en poco tiempo.
Se cree que este grupo de hackers comenzó su andadura en 2009, cinco años antes de su mayor ataque, el de Sony, que produjo pérdidas millonarias para la empresa. Obviamente, cuando te metes con alguien tan grande es normal que al final te pillen y es lo que ha sucedido. “La Operación Blockbuster es un ejemplo de cómo el intercambio de información y la colaboración de toda la industria es capaz de poner el listón más alto y evitar que este grupo continúe sus operaciones”, ha declarado Jaime Blasco, jefe científico de AlienVault.
Ahora solo queda esperar a ver los resultados. De momento se sabe que han conseguido unir a gran parte de la industria de seguridad y que han hecho una web con una parafernalia digna de una guerra mundial. Si consiguen su objetivo o es solo una acción de marketing lo descubriremos en los próximos meses.
Fuente:https://www.softzone.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad