Corea del Norte envía juegos infectados con malware a Corea del Sur para lanzar ataques DDoS

Corea del Norte envía juegos infectados con malware a Corea del Sur para lanzar ataques DDoS

El objetivo habría sido atacar el aeropuerto más grande de Corea del Sur.

Conociendo la fuerte afición a los videojuegos de los ciudadanos de Corea del Sur, los agentes de Corea del Norte parecen haber aprovechado la ocasión para infectar juegos con malware y contaminar a los surcoreanos provocando auto-ataques con sus propias máquinas.

Según un informe publicado en el periódico JoongAng Daily, la policía de Seúl interceptó un ciberataque enviado desde Corea del Norte a su vecina del sur, consistente en videojuegos infectados con malware. El virus se usaría para crear un botnet y lanzar ataques DDoS. Según la policía, el ataque estaba destinado específicamente al sitio del aeropuerto de Incheon, el más grande de Corea del Sur.

Según la investigación policial, un distribuidor de videojuegos de apellido Jo habría viajado a China a reunirse con agentes norcoreanos, solicitándoles desarrollar juegos que pudiera distribuir en Corea del Sur. El informe dice que Jo compró docenas de juegos por un precio muy barato, supuestamente sabiendo que estaban infectados con malware. Pese a ello, los llevó a Corea del Sur y los vendió a distribuidores online de videojuegos. Cuando las personas jugaban a través de internet, el malware los infectaba y convertía a sus computadores en zombies para lanzar el ataque.

El aeropuerto de Incheon debió resistir varios ataques el año pasado, que podrían provenir de este caso. No es la primera vez que Corea del Norte utiliza armas cibernéticas para atacar al vecino del sur: hace un mes, hubo reportes de interferencias a los GPS, que causaron problemas en la navegación aérea y marítima surcoreana.

Lo interesante en este caso es la forma de distribución del malware, donde no se está usando software pirata ni sitios dudosos para expandirlo – uno de los métodos de transmisión normales – sino que sitios reconocidos, apuntando a personas que estuvieran buscando ofertas para comprar legalmente.

¿Una señal más de la ciberguerra? Podría decirse que sí, aunque en este caso es un arma más en el conflicto que separa a las dos Coreas por años.

Link: North Korea ships malware-infected games to South Korean users, uses them to launch DDoS attacks (ZDNet)