Tecnología

EEUU alerta de que hackers vinculados al ejército norcoreano están atacando instituciones, medios y ONG

EuropaPress

El Departamento de Estado de Estados Unidos emitió una alerta el pasado jueves respecto a la actividad del grupo de hackers norcoreano conocido como 'Kimsuky'. Este grupo está vinculado a la inteligencia militar de Pyongyang (Corea del Norte) y ha adoptado una nueva táctica para mejorar sus acciones de ingeniería social y piratería informática.

La alerta destaca la explotación por parte de Corea del Norte de las políticas de registro de autenticación, notificación y conformidad de mensajes basados en dominios de DNS mal configuradas.

Esto permite a Corea del Norte suplantar dominios de remitentes de correo electrónico legítimos para ocultar con mayor eficacia los intentos de 'spear phishing', una técnica utilizada que se dirige a un individuo o grupo de individuos específicos dentro de una organización e intenta engañarlos para que divulguen información confidencial, descarguen malware o envíen sin saberlo pagos al atacante.

El modus operandi del grupo implica hacerse pasar por periodistas, académicos o expertos relacionados con asuntos de Asia Oriental, y sus objetivos principales son 'think-thanks'(Laboratorios de ideas), instituciones académicas, medios de comunicación y ONG.

Su objetivo es recopilar información que pueda afectar a los intereses de Corea del Norte, accediendo a documentos privados, investigaciones y comunicaciones de sus objetivos.

Esta no es la primera vez que Washington advierte sobre la actividad de grupos de hackers norcoreanos. Se ha informado en numerosas ocasiones sobre sus esfuerzos para recopilar información de inteligencia tanto de Estados Unidos como de Corea del Sur, así como de otros países que consideren una amenaza política, militar o económica.

WhatsAppTwitterTwitterLinkedinBeloudBeloud