{"id":15492,"date":"2018-03-09T19:02:21","date_gmt":"2018-03-09T17:02:21","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=15492"},"modified":"2022-05-05T12:03:46","modified_gmt":"2022-05-05T10:03:46","slug":"olympic-destroyer","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/olympic-destroyer\/15492\/","title":{"rendered":"Olympic Destroyer: \u00bfqui\u00e9n hacke\u00f3 los Juegos Ol\u00edmpicos?"},"content":{"rendered":"

Hace un tiempo, los pa\u00edses deten\u00edan las guerras y dejaban de lado sus diferencias pol\u00edticas con motivo de los Juegos Ol\u00edmpicos. Hoy en d\u00eda, sucede todo lo contrario. Los Juegos Ol\u00edmpicos de Invierno empezaron con un esc\u00e1ndalo: unos hackers<\/i> desconocidos atacaron los servidores justo antes de la ceremonia de apertura<\/a> y, como consecuencia, muchos espectadores se quedaron sin asistir a la ceremonia por no poder imprimir sus entradas.<\/p>\n

Como resultado del ataque, el malware<\/i>, apodado Olympic Destroyer, inutiliz\u00f3 el sitio oficial de los Juegos y el wifi del estadio; tambi\u00e9n afect\u00f3 a la retransmisi\u00f3n del evento. El Comit\u00e9 Organizador afirm\u00f3 que estos actos no tendr\u00edan consecuencias graves, pero la histeria fue inevitable. Por ello, debemos descubrir qu\u00e9 sucedi\u00f3 y qui\u00e9n est\u00e1 tras este suceso.<\/p>\n

C\u00f3mo funciona Olympic Destroyer<\/h2>\n

En lo que respecta al mecanismo de propagaci\u00f3n, Olympic Destroyer es un gusano de red. Nuestros expertos han descubierto por lo menos tres de las plataformas que se infectaron de inicio y se usaron para propagar el gusano, estas son pyeongchang2018.com<\/a>, servidores de red de estaciones de esqu\u00ed y los servidores de Atos, el proveedor de servicios inform\u00e1ticos.<\/p>\n

Desde estas plataformas, el gusano se propag\u00f3 de forma autom\u00e1tica por la red a trav\u00e9s de los archivos compartidos en la red de Windows. Por el camino, rob\u00f3 contrase\u00f1as guardadas en ordenadores infectados, las almacen\u00f3 y las us\u00f3 para su posterior propagaci\u00f3n. El objetivo final de Olympic Destroyer era eliminar archivos de unidades de red que el gusano pudiera alcanzar y bloquear los sistemas que infectaba.<\/p>\n

\u00bfQui\u00e9n fue el aguafiestas?<\/h3>\n

Tanto periodistas como blogueros han rumoreado sobre qui\u00e9n se hab\u00eda atrevido a interrumpir la ceremonia de apertura de los Juegos Ol\u00edmpicos y por qu\u00e9. Corea del Norte era sospechosa algo antes de que empezaran los Juegos, de hecho, se supone que hab\u00eda estado espiando los ordenadores del Comit\u00e9 Organizador.<\/p>\n

Como era de esperar, todas las miradas se centraron en Rusia, despu\u00e9s de todo, solo pudieron competir algunos miembros elegidos del equipo y con restricciones severas, como la prohibici\u00f3n de la bandera nacional. Pero cuando los investigadores detectaron ciertas similitudes entre Olympic Destroyer y el malware<\/i> creado por ciberdelincuentes chinos, todos acusaron a China.<\/p>\n

Kaspersky Lab lo est\u00e1 investigando<\/h3>\n

Mientras la opini\u00f3n p\u00fablica especulaba, los expertos en ciberseguridad buscaban pruebas y Kaspersky Lab tambi\u00e9n realiz\u00f3 su propia investigaci\u00f3n.<\/p>\n

Primero, como mucho otros, nuestros expertos sospecharon de los ciberdelincuentes de Corea del Norte, sobre todo del grupo Lazarus<\/a>, ya que, despu\u00e9s de analizar una muestra de Olympic Destroyer, los investigadores encontraron una serie de evidencias que se\u00f1alaban directamente a Lazarus.<\/p>\n

Sin embargo, cuanto m\u00e1s ahondaban en el tema, m\u00e1s contradicciones encontraban. Tras una evaluaci\u00f3n m\u00e1s rigurosa de todas las muestras y de un estudio del c\u00f3digo, se percataron de que lo que parec\u00eda una evidencia concluyente, en realidad era una imitaci\u00f3n muy bien hecha.<\/p>\n

Adem\u00e1s, durante el estudio de Olympic Destroyer, nuestros expertos descubrieron alguna evidencia que apuntaba a un autor muy diferente, el grupo de hackers<\/i> ruso Sofacy<\/a> (tambi\u00e9n conocido como APT28 y Fancy Bear). No obstante, no podemos descartar la posibilidad de que esta evidencia tambi\u00e9n sea falsa ya que, cuando se trata de ciberespionaje, nunca se puede estar del todo seguro.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Los expertos de Kaspersky Lab estudian evidencias digitales relacionadas con el ataque de los Juegos Ol\u00edmpicos de 2018 para buscar al atacante.<\/p>\n","protected":false},"author":2706,"featured_media":15493,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,6,1324],"tags":[2444,368,1137,126,2571,2568,2569,674,2186,2539,2570],"class_list":{"0":"post-15492","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-special-projects","10":"tag-thesas2018","11":"tag-apt","12":"tag-investigaciones","13":"tag-kaspersky-lab","14":"tag-lazarus","15":"tag-olympic-destroyer","16":"tag-olympics","17":"tag-sas","18":"tag-security-analyst-summit","19":"tag-sofacy","20":"tag-the-sas-2018"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/olympic-destroyer\/15492\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/olympic-destroyer\/12750\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/olympic-destroyer\/10555\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/olympic-destroyer\/5658\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/olympic-destroyer\/14867\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/olympic-destroyer\/13181\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/olympic-destroyer\/12607\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/olympic-destroyer\/15153\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/olympic-destroyer\/19860\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/olympic-destroyer\/21494\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/olympic-destroyer\/10084\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/olympic-destroyer\/9059\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/olympic-destroyer\/16058\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/olympic-destroyer\/19837\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/olympic-destroyer\/19781\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/olympic-destroyer\/19807\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/apt\/","name":"APT"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/15492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=15492"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/15492\/revisions"}],"predecessor-version":[{"id":20009,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/15492\/revisions\/20009"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/15493"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=15492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=15492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=15492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}