Boletín CIC 

Boletín CIC: 20 de febrero

Malware "Olympic Destroyer" interrumpe la ceremonia de apertura de los Juegos de Invierno: Se ha descubierto un malware que habría sido utilizado para atacar la ceremonia de apertura de los Juegos de Invierno de Pyeongchang. El ataque se confirmó, afirmando que afectaba a servicios de internet y televisión. Las principales características de "Olympic Destroyer" incluyen un mecanismo de robo de credenciales de navegador de internet, capacidades de movimiento lateral usando WMI (Windows Management Instrumentation) y destrucción de logs locales y datos de VSS (Volume Shadow Copy Service). Las autoridades encargadas de la investigación declaran que no se identificó compromiso a operaciones críticas.

Grupo "Lazarus" ataca a instituciones financieras y usuarios de Bitcoin: El grupo de cibercriminales coreano "Lazarus" está llevando a cabo una serie de campañas de phishing que apuntan a instituciones financieras alrededor del mundo, y a usuarios de "billeteras" de Bitcoin. El ataque, conocido como "HaoBao", usa un documento de texto malicioso auto ejecuta una porción de código malicioso de Visual Basic para descargar un virus que recolecta información sensible del usuario y roba información de billeteras de Bitcoin. El ataque, que ha tenido alcance global, se estaría llevando a cabo para financiar futuras campañas maliciosas hacia diversas organizaciones.  

Backdoor "Chaos" ataca a servidores Linux: Se ha descubierto un virus que ataca a servidores Linux. El virus, bautizado "Chaos", es capaz de tomar control de las maquinas cuyas claves de acceso son de baja complejidad usando técnicas de "fuerza bruta". "Chaos” ha sido diseñado para conceder acceso ilimitado a los cibercriminales, moverse a través de la red para espiar otras máquinas, o para actuar como proxy ocultando ataques hacia redes externas. Expertos recomiendan proteger los servicios SSH con contraseñas firmes.