Olympic Destroyer o cómo confundir a la comunidad de la ciberseguridad
El gusano Olympic Destroyer protagonizó algunos titulares durante los recientes Juegos Olímpicos de invierno de Corea. Los Juegos Olímpicos de Pyeongchang sufrieron un ciberataque que, temporalmente, paralizó los sistemas TI antes de la ceremonia de inauguración oficial: apagó las pantallas, tumbó la red Wi-Fi y la web de los Juegos, impidiendo a los visitantes imprimir sus entradas. Kaspersky Lab también descubrió que varias estaciones de esquí en Corea del Sur se vieron afectadas por este gusano, con problemas de funcionamiento de puertas y remontes. Aunque el impacto real de los ataques con este malware fue limitado, podía haber sido devastador.
Sin embargo, el verdadero interés para la industria de ciberseguridad no radica en el daño potencial o real causado por los ataques de Olympic Destroyer, sino en el origen del malware. A los pocos días de su descubrimiento, equipos de analistas de todo el mundo atribuyeron este malware a Rusia, China y Corea del Norte, basándose en una serie de características previamente atribuidas al ciberespionaje y el sabotaje de actores supuestamente radicados en estos países, o trabajando para los gobiernos de esos países.