Compañías de seguridad identifican ciberataque en los Juegos Olímpicos

Varias firmas de ciberseguridad de Estados Unidos anunciaron el lunes que la ceremonia de apertura de los Juegos Olímpicos de Invierno de PyeongChang fue blanco de un virus de computador llamado “Destructor Olímpico”.

Los expertos no saben qué grupo estuvo tras los ataques del viernes. Los organizadores de los juegos anunciaron el fin de semana pasado que se habían atacado sistemas, pero que nada de importancia sufrió daños considerables.

El ataque logró afectar algunos servicios de televisión e internet antes de la ceremonia.

El grupo de inteligencia Talos, de la compañía Cisco, dijo haber identificado el malware tras el ataque, también confirmado por las compañías de ciberseguridad CrowdStrike y FireEye.

Los recortes fueron causados por un virus que forzó un llamado ataque de negación de servicio en los sistemas de PyeongChang.

Parece que los hackers querían causar caos durante la ceremonia de apertura y no robar información contenida en los servidores de los olímpicos.

“Talos identificó las muestras [del malware] usado en el ataque, con un grado medio de confianza. El vector de infección es aún desconocido”, dijeron Warren Mercer y Paul Rascagneres de Cisco.

“No obstante, las muestras identificadas no parecen provenir de un adversario que busca información sobre los juegos, sino que buscan interrumpirlos. Los ejemplos analizados parecen solo tener una funcionalidad destructiva. No parece que se haya filtrado información”.

Aunque los investigadores no nombraron un posible responsable del ataque, dijeron que Destructor Olímpico es similar a los virus conocidos como “BadRabbit” y “Nyetya”.

Ambas piezas de malware están ligadas a hackers rusos y fueron usadas el año pasado para atacar sistemas de propiedad del gobierno ucraniano, al igual que la CIA.

Ha habido varios ciberataques rusos contra el Comité Olímpico Internacional (COI) durante las últimas semanas, la mayoría con el fin de filtrar documentos vergonzosos. Los ataques parecen ocurrir en retaliación a que el COI prohibiera a Rusia competir en los Olímpicos de PyeongChang debido a un escándalo de dopaje.

Varias firmas de ciberseguridad de Estados Unidos anunciaron el lunes que la ceremonia de apertura de los Juegos Olímpicos de Invierno de PyeongChang fue blanco de un virus de computador llamado “Destructor Olímpico”.

Los expertos no saben qué grupo estuvo tras los ataques del viernes. Los organizadores de los juegos anunciaron el fin de semana pasado que se habían atacado sistemas, pero que nada de importancia sufrió daños considerables.

El ataque logró afectar algunos servicios de televisión e internet antes de la ceremonia.

El grupo de inteligencia Talos, de la compañía Cisco, dijo haber identificado el malware tras el ataque, también confirmado por las compañías de ciberseguridad CrowdStrike y FireEye.

Los recortes fueron causados por un virus que forzó un llamado ataque de negación de servicio en los sistemas de PyeongChang.

Parece que los hackers querían causar caos durante la ceremonia de apertura y no robar información contenida en los servidores de los olímpicos.

“Talos identificó las muestras [del malware] usado en el ataque, con un grado medio de confianza. El vector de infección es aún desconocido”, dijeron Warren Mercer y Paul Rascagneres de Cisco.

“No obstante, las muestras identificadas no parecen provenir de un adversario que busca información sobre los juegos, sino que buscan interrumpirlos. Los ejemplos analizados parecen solo tener una funcionalidad destructiva. No parece que se haya filtrado información”.

Aunque los investigadores no nombraron un posible responsable del ataque, dijeron que Destructor Olímpico es similar a los virus conocidos como “BadRabbit” y “Nyetya”.

Ambas piezas de malware están ligadas a hackers rusos y fueron usadas el año pasado para atacar sistemas de propiedad del gobierno ucraniano, al igual que la CIA.

Ha habido varios ciberataques rusos contra el Comité Olímpico Internacional (COI) durante las últimas semanas, la mayoría con el fin de filtrar documentos vergonzosos. Los ataques parecen ocurrir en retaliación a que el COI prohibiera a Rusia competir en los Olímpicos de PyeongChang debido a un escándalo de dopaje.