GoldDragon, el malware creado especialmente para atacar a los Juegos Olímpicos de Invierno

Con una frecuencia casi mensual se están viendo ataques informáticos de gran magnitud y en eventos como los Juegos Olímpicos de Invierno de PyeongChang, que por estos días se realizan en Corea del Sur.

El pasado viernes 9 de febrero, durante la ceremonia inaugural, la organización sufrió un ciberataque que afectó a las pantallas en el centro de prensa e impidió imprimir las entradas a muchos usuarios.

Tras las confirmación oficial por parte de los Juegos de que su sistema había sufrido un ataque informático, los expertos rápidamente comenzaron a indagar respecto al responsable en reacción a la falta de información entregada por los organizadores.

La respuesta dio con GoldDragon, una familia de malware nunca antes vista. Según los investigadores de McAfee Advanced Threat Research, las consecuencias de GoldDragon fueron que los atacantes tuvieron acceso a los datos financieros o personales de clientes y empleados, información confidencial sobre los Juegos de Invierno o secretos profesionales.

“Sólo unos días antes de empezar los Juegos de Invierno, los investigadores de McAfee descubrieron una nueva variante de documentos maliciosos. El nuevo documento contiene las mismas propiedades de metadatos que los relacionados con GoldDragon y tiene como objetivo ganar continuidad en los sistemas de propiedad de las organizaciones involucradas en los Juegos de Invierno. Es evidente que los ataques están ahí y probablemente continuarán durante todos los juegos. No obstante, lo que aún está por determinar es si los atacantes están trabajando simplemente para interrumpir el desarrollo del evento o si sus motivos son mayores”, afirma Ryan Sherstobitoff, senior analyst en McAfee Advanced Threat Research.

Los investigadores de seguridad informática de la división Talos de Cisco agregaron que el malware no intenta robar datos de hosts comprometidos. Su única intención es destruirlos. Sin embargo, las consecuencias se podrán palpar cuando el sistema encuentre errores al intentar arrancar, debido a que muchos servicios cruciales de Windows están apagados.

Rusia detrás

Ahora bien, sobre los responsables, todo parece indicar que el ataque vino desde Rusia.

La inteligencia ucraniana y un informe de la CIA vinculó a NotPetya y BadRabbit ransomware a la inteligencia rusa, y todo señala que GoldDragon (también llamado Destructor Olímpico) es una versión más refinada de BadRabbit.