Corea del Sur ha sufrido una campaña de ciberespionaje durante 4 años
El ataque desde Corea del Norte el pasado mes de marzo forma parte de una operación mayor, según ha revelado McAfee.
El ataque cibernético del pasado mes de marzo que afectó a los bancos y las agencias de noticias de Corea del Sur era parte de una campaña de espionaje a largo plazo, denominada “Operación Troya”.
Así lo ha establecido el proveedor de seguridad informático McAfee en un nuevo informe presentado, donde desvela que el robo de datos militares y gubernamentales fue parte de un plan mayor desde Corea del Norte.
Aunque aún no está claro si los ataques fueron patrocinados por el estado, la operación se venía produciendo desde el año 2009 a manos de dos grupos de hackers independientes, New Romanic Cyber Army Team y Whois Hacking Team.
Los ciberdelicuentes infectaban los PC con malware para deterctar automáticamente documentos de interés mediante el escaneo de palabras clave militares en inglés y coreano en los equipos, según el informe.
Una vez que el malware identificaba los documentos, cifraba los archivos y los depositaba en los servidores de los hackers. La operación ha llegado a afectar a un total de 30.000 ordenadores, como informa ZDNet.
En el informe de amenazas del primer trimestre de este año, McAfee ha publicado datos reveladores acerca de que Corea del Sur, junto con otras dos naciones asiáticas, Hong Kong y Japón, han sido el centro de recepción de las amenazas de Internet.
Spam, sitios web de phishing de correo electrónico y servidores alojando contenidos maliciosos han sido las grandes vulnerabildades que han sufrido.