El mes pasado, advertimos de los peligros que suponen los cibercriminales m√°s buscados por el FBI, entre los cuales se encontraban el responsable de los ciberataques contra HBO y el desarrollador del malware Zeus. Y ahora hay un nuevo nombre a la cabeza de la lista.

Se trata de Park Jin Hyok, quien ha sido acusado por el Ministerio de Justicia estadounidense por llevar a cabo los ataques de WannaCry, entre otros ciberdelitos.

Seg√ļn los investigadores, Park trabaja para una empresa llamada Korean Expo Joint Venture, una tapadera del gobierno norcoreano que adem√°s de actividad ilegal, lleva a cabo negocios leg√≠timos de software y soporte inform√°tico. Aparte de trabajar en esta empresa, supuestamente pertenece al grupo de hackers conocido, entre otros nombres, como Lazarus Group ‚Äď un grupo que ha llevado a cabo numerosos ciberataques, sobre todo contra Corea del Sur.

Una de las cosas que ayudó a rastrear a Park fue su uso de servicios gratis de correo electrónico como Gmail, que utilizaba tanto para los negocios legítimos de su empresa como para llevar a cabo ataques de phishing y otros crímenes.

Aparte de los cargos criminales, el Departamento del Tesoro ha anunciado que impondr√° sanciones contra Park y contra la empresa. Ha dicho, ‚ÄúCorea del Norte ha demostrado un patr√≥n de ciberactividad perjudicial que es incompatible con el creciente consenso sobre lo que constituye un comportamiento estatal responsable en el ciberespacio.‚ÄĚ

Aunque es probable que Park no sea entregado a las autoridades estadounidenses, seg√ļn Martyn Williams, un periodista experto en asuntos norcoreanos, s√≠ que es un paso simb√≥lico de parte del gobierno norteamericano: una acusaci√≥n oficial contra el gobierno de Corea del Norte es una medida poco com√ļn.

Un largo historial criminal

El cibercrimen más notorio de que se le acusa es WannaCry, el ataque global de ransomware que en 2017 afectó a ordenadores en más de 150 países, y tuvo un coste estimado de hasta 4.000 millones de dólares en todo el mundo.

Otra de las acusaciones contra Park es que fue responsable del hackeo de Sony Pictures en 2014. Este ataque se llevó a cabo utilizando un malware llamado Destover, y durante ello, se filtraron 100 terabytes de información, incluidos correos personales, películas, información sobre salarios y guiones de futuras películas.

Las sospechas sobre este ataque ya apuntaban a Corea del Norte cuando se llev√≥ a cabo, debido a que una de las exigencias de los atacantes era la retirada de la pel√≠cula ‚ÄėThe Interview‚Äô, en la que dos periodistas tratan de asesinar al l√≠der norcoreano: el pol√©mico Kim Jong Un.

Adem√°s de estos ataques inform√°ticos, se le acusa de estar implicado en el robo del Banco de Bangladesh en 2016. Usando un malware sofisticado para tener una visibilidad del sistema, los atacantes pudieron observar c√≥mo funcionaban las operaciones del banco. Con esta informaci√≥n, realizaron transacciones fraudulentas de 850 millones de d√≥lares. Seg√ļn el informe del FBI, el malware puede haber llegado al sistema a trav√©s de una versi√≥n de la estafa BEC.

Aunque el banco pudo recuperar gran parte del dinero ‚Äď se estima que la p√©rdida total para el banco era de 81 millones de d√≥lares ‚Äď represent√≥ uno de los mayores robos de este tipo en la historia.

Cómo salvaguardar a tu empresa de los cibercriminales más buscados

Uno de los principales motivos para contratar una solución de ciberseguridad para tu empresa es ganar tiempo: contar con las herramientas necesarias para reaccionar de manera inmediata ante un ciberataque marca la diferencia entre ser, o no, una víctima.

Una manera de hacerlo es tener una suite de ciberseguridad que proporcione una b√ļsqueda activa de amenazas. De esta manera, la empresa puede adelantarse a los ciberdelincuentes y reaccionar antes de que se produzca un ataque. Esto es exactamente lo que hace el servicio de Threat Hunting de Panda Adaptive Defense 360.

Este servicio gestionado de Panda proporciona una visibilidad de toda la actividad en la red corporativa, para que sepas exactamente lo que está pasando en todo momento. Adaptive Defense 360 clasifica el 99,98% de los procesos a través del Machine Learning, y el otro 0,02% lo clasifican los analistas expertos en ciberseguridad de Panda. Tecnologías avanzadas como esta permitieron proteger de WannaCry a los clientes que tenían instalado Adaptive Defense en modo Lock; una solución de ciberseguridad avanzada que a día de hoy sigue protegiendo los endpoint de empresas en todo el mundo.