Corea del Norte - Softonic Spain

Corea del Norte ha robado cuentas de Telegram y Zoom para conseguir información

Un nuevo informe de ciberseguridad ha revelado que una compleja campaña de ataque cibernético está utilizando cuentas de Telegram robadas y llamadas fraudulentas de Zoom para repartir malware diseñado para robar información sensible. Esta estrategia se basa en el uso de acceso no autorizado a sistemas, facilitado por la distribución de infostealer malware, que busca aprovechar vulnerabilidades en diversas plataformas a través de errores de software.

Corea del Norte, contra ti

Según el análisis, los atacantes emplean cuentas de Telegram robadas para comunicarse con las víctimas, engañándolas acerca de la legitimidad de las llamadas de Zoom. Una vez que las víctimas son contactadas, los atacantes utilizan técnicas de ingeniería social para obtener información sensible que puede incluir contraseñas, datos financieros y otra información personal crítica.

Este tipo de ataques no solo marca un cambio significativo en las técnicas utilizadas, sino que también subraya la creciente complejidad de las amenazas cibernéticas actuales. Las víctimas pueden verse fácilmente atrapadas si no están alerta a las señales de advertencia, como llamadas de video inesperadas o solicitudes inusuales de información.

Los expertos en ciberseguridad advierten que es vital mantener las aplicaciones y los sistemas operativos actualizados para evitar ser víctimas de este tipo de malware. La actualización regular y el uso de software de seguridad son medidas clave para proteger la información confidencial y evitar la explotación de vulnerabilidades.

Si bien la campaña actualmente en marcha es preocupante, se puede asumir que los atacantes están en constante búsqueda de nuevas formas de ejecutar sus tácticas, lo que exige una vigilancia continua por parte de los usuarios y organizaciones. Mientras tanto, las autoridades cibernéticas están trabajando para rastrear y mitigar estos ataques, aunque el aumento de las amenazas sugiere que la lucha por la seguridad digital está lejos de finalizar.

La película que arrasa en Netflix trata de la respuesta que daría EEUU a un ataque nuclear y pone los pelos de punta

La cineasta Kathryn Bigelow ha capturado la atención de Netflix y del Pentágono este fin de semana con su nueva película Una casa de dinamita, que aborda un escenario escalofriante: un ataque nuclear inminente a Estados Unidos, centrado particularmente en Chicago. El filme, que dura casi dos horas, ofrece una inquietante reflexión sobre la reactividad de las instituciones ante una crisis extrema.

Los 18 minutos más tensos de la historia del país

Bigelow, conocida por su trabajo en películas tensas y de acción, ha realizado un meticuloso ejercicio de documentación, apoyándose en expertos militares y en la realidad de los procesos de respuesta ante un ataque nuclear. La narrativa se desarrolla a través de segmentos episódicos que muestran las diferentes perspectivas de los 18 minutos previos al impacto, destacando la urgencia en la respuesta del Pentágono y del Comando Estratégico de Estados Unidos (STRATCOM), que tendrían solo 15 minutos para actualizar al presidente sobre la situación.

En una de las escenas clave, se menciona que las probabilidades de éxito en la intercepción de un misil son del 60%, comparadas con el 55% reportado en pruebas reales. Este tipo de detalles resuena profundamente, ya que el filme busca retratar la realidad de cómo se manejaría una crisis tal en términos burocráticos, donde la decisión de contraatacar o rendirse recae finalmente en una sola persona: el presidente de Estados Unidos.

El filme también aborda la normalización de alertas sobre amenazas nucleares, recordando que durante la administración Trump, se registraron al menos 15 llamadas de alerta sobre Corea del Norte, muchas de las cuales fueron falsas alarmas. En este contexto, Una casa de dinamita no solo es una obra de ficción aguerrida, sino un comentario sobre el funcionamiento del sistema que rodea la amenaza nuclear, enfatizando que el verdadero antagonista puede ser “el sistema que hemos construido”.

Netflix DESCARGAR

Corea del Norte ataca a empresas europeas del sector de defensa a través de ofertas de empleo falsas

Actores de amenazas con vínculos a Corea del Norte han intensificado una serie de ataques enfocados en empresas europeas del sector defensa, en el marco de una campaña conocida como Operación Dream Job. Según investigadores de seguridad de ESET, este esfuerzo apunta particularmente a empresas involucradas en la fabricación de vehículos aéreos no tripulados (UAV), lo que podría estar relacionado con el programa de drones en expansión de Corea del Norte.

Está muy difícil la bolsa de trabajo

La campaña, que ha estado activa desde al menos 2009, tiene como objetivo principal robar información propietaria y conocimientos técnicos de fabricación. Se han utilizado familias de malware como ScoringMathTea y MISTPEN, las cuales han mostrado patrones consistentes en su implementación a lo largo de los últimos tres años. Las entidades atacadas incluyen una empresa de ingeniería metalúrgica y un fabricante de componentes aeronáuticos en Europa Central, entre otros.

La táctica elegida por los atacantes implica el uso de engaños de ingeniería social, concretamente a través de ofertas de empleo falsas que inducen a las víctimas a infectar sus sistemas. Según el informe de ESET, los potenciales objetivos reciben documentos fraudulentos relacionados con oportunidades laborales junto con un lector de PDF trojanizado para abrirlos. Este enfoque se ha documentado previamente en ataques dirigidos a empresas en diversos sectores.

El malicioso ScoringMathTea, también conocido como ForestTiger, ha sido vinculado a ciberataques anteriores contra compañías en la India y Polonia, mientras que MISTPEN fue identificado recientemente por Google Mandiant como parte de intrusiones dirigidas a las industrias de energía y aeroespacial. Se estima que estas operaciones siguen evolucionando, manteniendo una estrategia predecible que, aunque efectiva, no logra ocultar completamente la identidad del grupo, conocido como Lazarus. En medio de este panorama, los expertos advierten sobre la necesidad de mantener medidas de seguridad robustas para mitigar el riesgo de tales ataques.

Avast Free Antivirus DESCARGAR

Los hackers de Corea del Norte que estuvieron a pnto de robar miles de criptomonedas gracias a un troyano

Recientes investigaciones han puesto al descubierto una sofisticada campaña de ciberataques atribuida a actores de amenaza vinculados a Corea del Norte, denominada Contagious Interview. Esta campaña se centra en desarrolladores de software que trabajan en sistemas operativos Windows, Linux y macOS, y está dirigida especialmente a aquellos involucrados en proyectos de criptomonedas y Web3. La firma de ciberseguridad ESET ha identificado a este grupo, conocido como DeceptiveDevelopment, que utiliza una serie de herramientas y tácticas para infiltrar empresas y robar información sensible.

Una amenaza intangible

Entre las herramientas utilizadas se encuentra un troyano llamado AkdoorTea, que se distribuye mediante scripts de lote de Windows y se asemeja a otro implante conocido como NukeSped. La campaña ha sido diseñada para atraer a las víctimas mediante ofertas de empleo atractivas en plataformas como LinkedIn y Upwork. Las víctimas son instruidas para completar ejercicios de programación que, sin su conocimiento, instalan malware en sus sistemas.

Los delincuentes han adoptado un enfoque ingenioso al suplantar reclutadores, presentando trabajos bien remunerados y, una vez que el objetivo expresa su interés, les llevan a interactuar con sitios falsos que simulan una evaluación en video, pero que en realidad sirven para facilitar la instalación de malware. En este proceso, se han identificado diversas variantes de malware, como BeaverTail e InvisibleFerret, diseñadas para robar información y manejar criptomonedas.

Además, hay indicios de que la campaña Contagious Interview está relacionada con otras iniciativas fraudulentas de trabajadores informáticos de Corea del Norte, las cuales han estado en marcha desde 2017. Los informes sugieren que estos actores a menudo combinan el robo de identidad con herramientas digitales, lo que los clasifica como una amenaza híbrida que fusiona operaciones criminales tradicionales y cibercrimen.

Se recomienda a los desarrolladores de software estar alerta ante ofertas de empleo sospechosas y verificar la legitimidad de cualquier comunicación recibida sobre posibles oportunidades laborales.

Si tu empresa ha contratado un espía de Corea del Norte, esto es lo que debes hacer según expertos en ciberseguridad

Las empresas enfrentan importantes riesgos legales y financieros al descubrir que han contratado involuntariamente a trabajadores de tecnología de información (TI) provenientes de Corea del Norte. Estos incidentes pueden revelar un esquema de empleo organizado que genera ingresos para los programas de armas del régimen norcoreano, lo que complica aún más la situación para las organizaciones afectadas.

Primero de todo, intenta por todos los medios no contratar espías norcoreanos

Los expertos en ciberseguridad advierten que, aunque los trabajadores norcoreanos pueden estar vinculados a programas de armas, su principal motivación es obtener un salario. Esto cambia la dinámica de cómo las empresas deben manejar estas situaciones. Asistentes al Cyber Defense Summit en Washington, D.C., sugieren que las empresas deben colaborar entre sus departamentos de recursos humanos, seguridad y legal para identificar las señales de alerta durante el proceso de contratación.

Entre los indicadores de riesgo se encuentran correos electrónicos sin validación, perfiles de LinkedIn con currículos reciclados y la falta de disposición de los candidatos para realizar entrevistas por video. La detección temprana es crucial, ya que las organizaciones pueden verse expuestas a violaciones de sanciones incluso si un pago a un empleado norcoreano se realiza inadvertidamente.

Una vez que una empresa sospecha que ha contratado a un trabajador de Corea del Norte, las decisiones sobre la terminación del empleo no son sencillas. Expertos afirman que es fundamental mantener la comunicación con estos empleados a fin de facilitar la recopilación de pruebas y la recuperación de equipos. Los trabajadores suelen ser cooperativos, interesándose en recuperar su última paga antes de que se ponga fin a su relación laboral.

Aunque no existe una obligación legal de notificar a las autoridades sobre estos hallazgos, expertos ponen énfasis en que la divulgación voluntaria puede ser beneficiosa y puede reducir penalidades en caso de una infracción. La amenaza de que estos incidentes se sigan expandiendo continúa, lo que transforma esta problemática en un desafío persistente para las empresas. Estos casos indican que el peligro de ciberseguridad está lejos de desaparecer.

Avast Free Antivirus DESCARGAR

Hackers norcoreanos están intentando infectar tu ordenador con falsas ofertas de empleo

Un informe reciente ha puesto en relieve las actividades cibernéticas maliciosas de hackers norcoreanos que están utilizando nuevas estrategias para llevar a cabo sus ataques. Estos individuos han sido observados operando en plataformas de inteligencia sobre amenazas cibernéticas, lo que sugiere un enfoque más sofisticado en su metodología de ataque.

Una táctica especialmente rastrera

Los hackers están apuntando a buscadores de empleo, ofreciendo atractivas ofertas laborales que, en realidad, son engaños diseñados para infectar a los incautos con malware. Este tipo de ciberataque se centra en aprovechar la vulnerabilidad de quienes buscan nuevas oportunidades laborales, utilizando tácticas que pueden parecer legítimas en un mercado cada vez más competitivo.

El uso de plataformas de inteligencia sobre amenazas cibernéticas por parte de estos grupos subraya un cambio significativo en la estrategia de ataque. Al infiltrarse en entornos que tradicionalmente se consideran más seguros, los hackers pueden acceder a un importante número de potenciales víctimas. La combinación de ofertas laborales atractivas y la explotación de plataformas legítimas de inteligencia marca una nueva era de manipulación en el ámbito digital.

Los expertos en ciberseguridad advierten que es vital que los buscadores de empleo adopten medidas proactivas para protegerse contra estos engaños. Desde verificar la autenticidad de las ofertas hasta emplear herramientas de seguridad en sus dispositivos, las víctimas potenciales deben estar más alerta que nunca. La situación también plantea preguntas sobre la eficacia de las plataformas de inteligencia sobre amenazas en la detección y mitigación de tales actividades maliciosas.

En resumen, el uso de técnicas de engaño avanzadas por parte de hackers norcoreanos indica una evolución preocupante en la forma en que se llevan a cabo los ciberataques, lo que resalta la necesidad urgente de mayor ciberconciencia y protección.

Avast Free Antivirus DESCARGAR

Corea del Norte ve expuesto a su grupo de hackers más famoso, incluyendo sus lazos con China

El grupo norcoreano de espionaje Kimsuky ha sido comprometido por hackers rivales, lo que ha llevado a la divulgación de información sensible sobre sus operaciones. Este hallazgo ha sido publicado en la revista Phrack y revelado durante la reciente conferencia Def Con en Las Vegas. Los hackers conocidos como Saber y cyb0rg han logrado acceder a un sistema usado por un miembro de Kimsuky, recopilando datos que posteriormente fueron compartidos sin ánimo de lucro con la iniciativa DDoSecrets.

Relaciones peligrosas

Kimsuky, también conocido como APT43 o Thallium, es famoso por su implicación en el robo y blanqueo de criptomonedas, actividades que tienen como objetivo financiar el programa nuclear de Corea del Norte. La información filtrada incluye evidencias de intrusiones en redes gubernamentales, manejo de herramientas de hacking y un horario laboral sorprendentemente regular, observándose que el hacker norcoreano trabaja de 09:00 a 17:00.

Además, los filtradores han afirmado que Kimsuky colabora con hackers gubernamentales chinos, sugiriendo un intercambio de herramientas y técnicas entre estos grupos. Este vínculo resalta el complejo ecosistema del ciberespionaje y el crimen cibernético en el que opera Corea del Norte, un país ya conocido por haber formado alianzas con ciudadanos estadounidenses para desviar fondos a su favor. Sin embargo, con esta reciente vulneración, los ataques que habitualmente llevan a cabo se ven expuestos a la mirada pública.

A pesar de ser una de las naciones más herméticas en términos de información, Corea del Norte cuenta con una de las flotas de hackers más sofisticadas del mundo. Las implicaciones de esta filtración son significativas, ya que no solo aporta evidencia tangible sobre las operaciones de Kimsuky, sino que también podría repercutir en la forma en que se lleva a cabo el ciberespionaje en el futuro.

Avast Free Antivirus DESCARGAR

Corea del Norte intensifica su ciberespionaje durante el último año

Los operativos norcoreanos han intensificado su búsqueda de empleos técnicos en empresas extranjeras, lo que ha llevado a CrowdStrike a lidiar con casi un caso de respuesta a incidentes cada día en el último año. Según el informe anual de caza de amenazas de la compañía, la actividad del grupo conocido como Chollima ha aumentado en un 220% en los últimos 12 meses.

Una amenaza en aumento

Adam Meyers, vicepresidente senior de operaciones contra adversarios, destacó durante una conferencia de prensa que estos especialistas técnicos han logrado infiltrarse en la fuerza laboral de compañías Fortune 500 y organizaciones pequeñas a medianas en todo el mundo. Las investigaciones de CrowdStrike han documentado más de 320 incidentes en los que operativos norcoreanos obtuvieron empleo remoto como trabajadores de TI en el período que concluyó el 30 de junio.

El desafiante escenario se extiende más allá de los Estados Unidos, pues el grupo ha ampliado sus operaciones en Europa, América Latina y otras regiones, enviando los salarios ganados de vuelta a Pyongyang. Para facilitar su creciente actividad, los operativos utilizan herramientas de inteligencia artificial generativa que les permiten crear currículos, falsificar identidades y realizar tareas laborales, incluso entrevistas y tareas técnicas.

Meyers también informó que la actividad maliciosa ha evolucionado notablemente, con un incremento del 27% en las intrusiones manuales, 81% de las cuales no involucraron malware. Un 73% de estas intrusiones provienen del cibercrimen. CrowdStrike ha identificado 14 nuevos grupos de amenazas en los últimos seis meses y rastrea más de 265 grupos adversarios en total.

El panorama geopolítico de la ciberseguridad se torna cada vez más complejo, ya que más países buscan desarrollar operaciones ofensivas de ciberespionaje, lo que hace que la amenaza de los operativos norcoreanos continúe evolucionando y proliferando.

Avast Free Antivirus DESCARGAR

Corea del Norte quiere entrar en tu ordenador. ¡Ten cuidado!

Un nuevo malware loader, denominado XORIndex, ha sido identificado por Socket, una empresa de seguridad cibernética. Este malware ha sido integrado en paquetes maliciosos que se han publicado en el registro de npm, un repositorio ampliamente utilizado para el desarrollo de software en JavaScript. Hasta la fecha, XORIndex ha logrado más de 9000 descargas, lo que indica una preocupante difusión y un posible impacto significativo en los usuarios del registro.

Correa a Corea

La naturaleza del npm registry lo convierte en un blanco atractivo para los distribuidores de malware, especialmente venidos de Corea del Norte. Con millones de desarrolladores utilizando esta plataforma para encontrar y compartir bibliotecas de código, la inserción de software malicioso en paquetes aparentemente inofensivos resulta en un riesgo considerable. Los paquetes pueden ser descargados y utilizados por personas, muchas de las cuales pueden no tener la experiencia técnica suficiente para identificar el malware.

Los expertos advierten que es crucial que los desarrolladores sean cautelosos al elegir las bibliotecas y herramientas que incorporan en sus proyectos. Se recomienda verificar la procedencia y la reputación de los paquetes, así como mantenerse al tanto de las mejores prácticas de seguridad en el desarrollo de software. Adicionalmente, enfatizan la necesidad de utilizar soluciones de software antivirus que puedan detectar y neutralizar amenazas como XORIndex.

Con el creciente número de descargas de este malware, el sector tecnológico se enfrenta a un desafío significativo en la lucha contra el software malicioso. Las medidas preventivas y educativas son fundamentales para mitigar riesgos y proteger tanto a desarrolladores como a usuarios finales de las consecuencias de estas amenazas cibernéticas. Será crucial seguir monitoreando esta situación para evitar que el impacto de XORIndex se expanda aún más.

Corea del Norte está aumentando sus actividades cibernéticas en los últimos meses

Recientemente, se ha observado un aumento en las actividades cibernéticas de un grupo de hackers vinculado a Corea del Norte, conocido por su historial de operaciones maliciosas. Según informes de SentinelLabs, estos atacantes están implementando tácticas, técnicas y procedimientos innovadores en sus intentos de comprometer empresas del sector de criptomonedas, consideradas particularmente vulnerables en el panorama cibernético actual.

Un peligro para el cual es necesario protegerse

Los objetivos específicos de estos ataques están dirigidos a firmas que operan en el ámbito de las criptomonedas, un área que ha crecido exponencialmente y que ofrece atractivos significativos para los ciberdelincuentes. Aprovechando la naturaleza descentralizada y a veces opaca de estas plataformas, los hackers buscan explotar debilidades en las infraestructuras de seguridad de estas empresas.

Una de las estrategias más notables utilizadas por estos actores maliciosos es la combinación de diferentes lenguajes de programación para llevar a cabo sus ataques. Esta técnica no solo los ayuda a evadir la detección, sino que también complica el rastreo de sus actividades. La diversidad en sus herramientas de ataque sugiere una sofisticación creciente en la planificación y ejecución de estas operaciones.

Además, los atacantes han implementado una técnica de persistencia basada en señales que les permite mantener el acceso a sistemas comprometidos. Este tipo de persistencia es crucial para garantizar la durabilidad de sus operaciones maliciosas, lo que les permite realizar ataques prolongados y con mayores repercusiones.

Las implicaciones de estas actividades son preocupantes, no solo para las empresas en el sector de criptomonedas, sino también para la seguridad general del ciberespacio. A medida que estos hackers evolucionan sus métodos, se hace evidente la necesidad de que las empresas implementen medidas de seguridad más robustas para defenderse contra estas amenazas persistentes.

Windows 11 DESCARGAR