Ciberataque en la ceremonia de los Juegos Olímpicos de Invierno en Pyeongchang

La ceremonia de apertura de los Juegos Olímpicos de Invierno que se realizan en Pyeongchang (Corea del Sur), empezó de la manera más entretenida para la organización del evento multideportivo, realizado cada 4 años bajo la supervisión y administración del Comité Olímpico Internacional.

Richard Heathcote — Getty Images

¿Cómo actúa el Malware Olympic Destroyer?

El Malware no sólo pretende detener procesos para el correcto arranque del SO, sino también eliminarlos junto con la configuración de manera que impida la restauración de los archivos, desactivando también el modo recuperación y borrando los registros del sistema para cubrirse, posteriormente se propaga a través de la red para continuar borrando información, utilizando PsExec y Windows Management Instrumentation (WMI), ambas herramientas de administración de Windows. Su propósito final según los investigadores sería entonces dejar el equipo fuera de línea y por lo tanto no operativo, dificultando al máximo la recuperación de archivos.

“Limpiar todos los métodos de recuperación disponibles muestra que este atacante no tenía intención de dejar la máquina utilizable. El único objetivo de este malware es realizar la destrucción del host y dejar el sistema informático fuera de línea” Talos

¿Cómo pudieron llevar a cavo el ataque?

Todo parece indicar que los atacantes cuentan con un amplio conocimiento de los sistemas de red de Pyeongchang, posiblemente porque infectaran previamente la infraestructura para hacerse con los nombres del servidor y las contraseñas, al menos esa es la postura de Cisco en referencia a este asunto.

Recursos y documentación:

- Análisis de Cisco Talos — Olympic Destroyer Takes Aim At Winter Olympics
- Virustotal — Muestra del Virus Olympic Destroyer
- Tweet Craig Williams — Director de Talos
- The Guardian — Winter Olympics was hit by cyber-attack, officials confirm
- Olympic.org — Información oficial sobre PyeongChang 2018
- Bleeping Computer — Olympic Destroyer Data-Wiping Malware Is More Complex Than Previously Thought

Informática IT. Developer. Crypto. Blockchain Investor

Informática IT. Developer. Crypto. Blockchain Investor