El mes pasado, advertimos de los peligros que suponen los cibercriminales más buscados por el FBI, entre los cuales se encontraban el responsable de los ciberataques contra HBO y el desarrollador del malware Zeus. Y ahora hay un nuevo nombre a la cabeza de la lista.

Se trata de Park Jin Hyok, quien ha sido acusado por el Ministerio de Justicia estadounidense por llevar a cabo los ataques de WannaCry, entre otros ciberdelitos.

Según los investigadores, Park trabaja para una empresa llamada Korean Expo Joint Venture, una tapadera del gobierno norcoreano que además de actividad ilegal, lleva a cabo negocios legítimos de software y soporte informático. Aparte de trabajar en esta empresa, supuestamente pertenece al grupo de hackers conocido, entre otros nombres, como Lazarus Group – un grupo que ha llevado a cabo numerosos ciberataques, sobre todo contra Corea del Sur.

Una de las cosas que ayudó a rastrear a Park fue su uso de servicios gratis de correo electrónico como Gmail, que utilizaba tanto para los negocios legítimos de su empresa como para llevar a cabo ataques de phishing y otros crímenes.

Aparte de los cargos criminales, el Departamento del Tesoro ha anunciado que impondrá sanciones contra Park y contra la empresa. Ha dicho, “Corea del Norte ha demostrado un patrón de ciberactividad perjudicial que es incompatible con el creciente consenso sobre lo que constituye un comportamiento estatal responsable en el ciberespacio.”

Aunque es probable que Park no sea entregado a las autoridades estadounidenses, según Martyn Williams, un periodista experto en asuntos norcoreanos, sí que es un paso simbólico de parte del gobierno norteamericano: una acusación oficial contra el gobierno de Corea del Norte es una medida poco común.

Un largo historial criminal

El cibercrimen más notorio de que se le acusa es WannaCry, el ataque global de ransomware que en 2017 afectó a ordenadores en más de 150 países, y tuvo un coste estimado de hasta 4.000 millones de dólares en todo el mundo.

Otra de las acusaciones contra Park es que fue responsable del hackeo de Sony Pictures en 2014. Este ataque se llevó a cabo utilizando un malware llamado Destover, y durante ello, se filtraron 100 terabytes de información, incluidos correos personales, películas, información sobre salarios y guiones de futuras películas.

Las sospechas sobre este ataque ya apuntaban a Corea del Norte cuando se llevó a cabo, debido a que una de las exigencias de los atacantes era la retirada de la película ‘The Interview’, en la que dos periodistas tratan de asesinar al líder norcoreano: el polémico Kim Jong Un.

Además de estos ataques informáticos, se le acusa de estar implicado en el robo del Banco de Bangladesh en 2016. Usando un malware sofisticado para tener una visibilidad del sistema, los atacantes pudieron observar cómo funcionaban las operaciones del banco. Con esta información, realizaron transacciones fraudulentas de 850 millones de dólares. Según el informe del FBI, el malware puede haber llegado al sistema a través de una versión de la estafa BEC.

Aunque el banco pudo recuperar gran parte del dinero – se estima que la pérdida total para el banco era de 81 millones de dólares – representó uno de los mayores robos de este tipo en la historia.

Cómo salvaguardar a tu empresa de los cibercriminales más buscados

Uno de los principales motivos para contratar una solución de ciberseguridad para tu empresa es ganar tiempo: contar con las herramientas necesarias para reaccionar de manera inmediata ante un ciberataque marca la diferencia entre ser, o no, una víctima.

Una manera de hacerlo es tener una suite de ciberseguridad que proporcione una búsqueda activa de amenazas. De esta manera, la empresa puede adelantarse a los ciberdelincuentes y reaccionar antes de que se produzca un ataque. Esto es exactamente lo que hace el servicio de Threat Hunting de Panda Adaptive Defense 360.

Este servicio gestionado de Panda proporciona una visibilidad de toda la actividad en la red corporativa, para que sepas exactamente lo que está pasando en todo momento. Adaptive Defense 360 clasifica el 99,98% de los procesos a través del Machine Learning, y el otro 0,02% lo clasifican los analistas expertos en ciberseguridad de Panda. Tecnologías avanzadas como esta permitieron proteger de WannaCry a los clientes que tenían instalado Adaptive Defense en modo Lock; una solución de ciberseguridad avanzada que a día de hoy sigue protegiendo los endpoint de empresas en todo el mundo.