Varias oficinas gubernamentales de Luisiana han sido
atacadas cibernéticamente en estas últimas semanas, en todos los casos estos
ataques han sido detenidos por la Guardia Nacional del estado antes de que se produjera ningún daño significativo a los sistemas.
Esta situación que ha sufrido el estado de Luisiana es un
caso muy similar a la que sufrió en el estado de Washington, los hackers en
ambos casos infectan las oficinas gubernamentales con un tipo de malware que
busca el despliegue de programas de rescate, el malware bloque los sistemas y
se exige un pago para recuperar el acceso al sistema.
Algunos funcionarios con cargos importantes en la seguridad informática
de Estados Unidos llevan insistiendo desde 2019 que este tipo de programas
representan un riesgo elevado para las elecciones de Estados Unidos. Estos
ataques podrían hacer que los sistemas de varias oficinas del gobierno estatal
no funcionasen correctamente llevando a no poder llevar un seguimiento correcto
de la votación.
Según ha informado una persona familiarizada con la
investigación, se encontró una herramienta utilizada por los hackers para
realizar este ataque la cual estaba previamente vinculada a un grupo asociado
con el gobierno de Corea del Norte.
La herramienta ha sido analizada por analistas de seguridad
cibernética y han determinado que está herramienta conocida como “KimJongRat” se
trata de un troyano de acceso remoto, también conocido como RAT, se basa en
infiltrarse en las redes informáticas. Han añadido los investigadores que una
parte del código está herramienta había sido publicada con anterioridad en un
repositorio de virus informáticos, este hecho hace que sea difícil atribuir a
Corea del Norte el ciberataque, ya que los hackers podrían haber copiado parte
del código.
El ataque que llego a afectar algunas de las oficinas de Luisiana
exitosamente fue detenido en sus primeras etapas deteniendo el ciberataque
antes de que se produjera un daño significativo.