Olympic Destroyer, un malware muy peligroso que está provocando el caos

Los Juegos Olímpicos de inviernos de PyeongChang fueron el pistoletazo de salida para una amenaza. Conocida con el nombre de Olympic Destroyer, está provocando importantes problemas. Los primeros equipos afectados pertenecían al staf de los juegos. Sin embargo, ya se sabe lo que sucede posteriormente. El problema termina afectando a muchos más usuarios.

Las primeras anécdotas llegaron con el comienzo de las pruebas, creando problemas en los equipos que controlaban las pantallas e imposibilidad a la hora de utilizar la infraestructura Wi-Fi. Los miembros del equipo de Cisco Talos fueron los que informaron sobre la existencia de esta amenaza. Sin embargo, hasta pasados unos días, no se supo el poder real de este malware.

Para que nos hagamos una idea de cuál es su poder, es capaz de dejar inutilizado un equipo con sistemas operativo Windows, procediendo a la detención y eliminación de procesos vitales para que se produzca el arranque y ejecución del sistema operativo. Pero esto solo es uno de los detalles que describen la agresividad de la amenaza con los equipos que cuenta con una versión de la familia de sistemas operativos de los de Redmond.

Para ser más exactos, se ha subestimado una de las funciones más importantes de esta amenaza.

Olympic Destroyer se centra sobre todo en el borrado de información

Esta es la primera función que se ha descubierto. En primer lugar, comienza con el borrado de la información que se encuentre en el equipo. Una vez finalizado este proceso o con un porcentaje avanzado, comienza con la búsqueda de ubicaciones de red. La finalidad, no es llegar a otros equipos a través de estas. Trata de continuar con el borrado de información contenido en estas.

Desde Cisco Talos indican que, la amenaza no busca borrar todos los archivos, sino aquellos de carpetas que no comprometan el inicio. Esto no coincide con la actitud tomada con los procesos propios de Windows, tal y como ya hemos comprobado.

Diferentes mutaciones una vez se ha producido el desembarco en el equipo

Pero la función de borrado de archivos no es la única digna de mención. Desde Cisco Talos indican que, una vez infectado el equipo, el código de Olympic Destroyer puede mutar el llegar a otro equipo. Los expertos indican que hay una parte del código que permite esta actualización. Aunque el análisis no se ha realizado en profundidad, las primeras informaciones hablan de dos keyloggers. Su finalidad es la habitual: proceder al robo de las credenciales introducidas por el usuarios. Sin embargo, también indican que la amenaza puede instalar en el sistema softwares para robar contraseñas mucho más sofisticados.

Se distribuye utilizando el exploit EternalRomance

¿Cómo ha sido capaz la amenaza de alcanzar redes de cientos de ordenadores? No había demasiada explicación al respecto. Desde Windows Defender han querido ofrecer algo de luz. Han indicado que, los primeros indicios, hacen suponer que los ciberdelincuentes se han valido de un script robado a la NSA. Para ser más precisos, hablan de EternalRomance, robado junto con otros por Shadow Brokers el pasado año.

Expertos en seguridad indican que, Olympic Destroyer, solo tiene 5 vidas de vida, aunque creen que las infecciones están lejos de alcanzar su punto álgido.


Via: www.redeszone.net
Olympic Destroyer, un malware muy peligroso que está provocando el caos Olympic Destroyer, un malware muy peligroso que está provocando el caos Reviewed by Zion3R on 5:04 Rating: 5