Dmitry Nogaev | imágenes falsas
Google ha advertido que ha descubierto una campaña de piratería informática “en curso” respaldada por el estado y dirigida por Corea del Norte dirigida a investigadores de seguridad cibernética.
El grupo de Silicon Valley dijo que su equipo de análisis de amenazas descubrió que los atacantes cibernéticos que se hacían pasar por investigadores habían creado numerosos perfiles de redes sociales falsos en plataformas como Twitter y LinkedIn. Para ganar credibilidad, también habían creado un blog falso para el que obtendrían objetivos involuntarios para escribir publicaciones de invitados sobre errores de software reales.
Después de establecer comunicación con un investigador real, los atacantes le pedirían al objetivo que trabajara en conjunto en la investigación de vulnerabilidades cibernéticas y luego compartirían herramientas de colaboración que contienen código malicioso para instalar malware en los sistemas del investigador.
En algunos casos, los atacantes pudieron crear una puerta trasera para la computadora de la víctima incluso cuando sus sistemas estaban ejecutando versiones de navegador Windows 10 y Chrome completamente parcheadas y actualizadas, dijo Google.
La campaña permitiría a los piratas informáticos obtener información sobre las vulnerabilidades que la comunidad de investigación estaba estudiando para explotarlas.
Varios investigadores escribieron en Twitter a raíz de la declaración de Google que habían sido contactados por los piratas informáticos, pero que no habían sido comprometidos.
Google atribuyó la última campaña a “una entidad respaldada por el gobierno con sede en Corea del Norte”, uno de los mayores patrocinadores estatales de piratería junto con Rusia, Irán y China.
Corea del Norte también se encuentra entre los países que han sido acusados de llevar a cabo ciberataques para robar investigaciones y datos relacionados con la vacuna contra el coronavirus. El Wall Street Journal informó el año pasado que Pyongyang había coordinado ataques contra al menos seis desarrolladores de vacunas, incluidos Johnson & Johnson y Novavax en los EE. UU., AstraZeneca del Reino Unido y varias empresas surcoreanas.
Según los analistas, el ejército cibernético de Corea del Norte está compuesto por miles de piratas informáticos expertos cuyos objetivos van desde el fraude a menor escala y el robo de criptomonedas hasta el robo de secretos nucleares y tecnología de armas.
Contradiciendo las percepciones del país como un remanso tecnológico, sus piratas informáticos tienen un historial de importantes interrupciones cibernéticas, incluido el pirateo de Sony Pictures en 2014 y el ataque de malware WannaCry en 2017. En 2019, un informe de sanciones de la ONU estimó que se habían recaudado 2.000 millones de dólares para Kim Jong. Programa de armas de la ONU a través de ciber actores norcoreanos.
La última campaña se produce cuando las empresas de seguridad cibernética se han convertido en un objetivo particular de las campañas de piratería.
En diciembre, el grupo de seguridad cibernética FireEye, así como Microsoft, informaron que habían sido víctimas de una campaña de ciberespionaje en expansión dirigida por piratas informáticos estatales rusos que también apuntaba a varias agencias federales de EE. UU. Y grupos del sector privado.
Información adicional de Edward White en Seúl.
© 2021 The Financial Times Ltd. Todos los derechos reservados No se debe redistribuir, copiar ni modificar de ninguna manera.