EnglishPortugueseSpanish

Los piratas informáticos al servicio del gobierno de Corea del Norte están utilizando redes sociales para atacar a los investigadores de seguridad digital, según el Google. La compañía de Mountain View afirma haber identificado varias situaciones en las que se han utilizado cuentas falsas en plataformas populares para identificar y explotar vulnerabilidades en máquinas especializadas.

Según la empresa, Corea del Norte ha estado patrocinando a los piratas informáticos para que creen perfiles falsos que se acercan a los investigadores para "invitarlos a escribir" en blogs falsos de seguridad. Cuando uno de estos invitados es investigador, el invasores lo invitamos a participar en la investigación y descubrimiento de errores en programas de computadora. A partir de ahí, comparten “herramientas” que, de hecho, son disfraces de códigos maliciosos que se infiltran en los equipos de sus víctimas.

publicidad
hackers de corea del norte
Los investigadores de seguridad han sido un objetivo principal para los piratas informáticos que sirven a Corea del Norte. Imagen: wutzkohphoto / Shutterstock

En algunos casos, los piratas informáticos norcoreanos pudieron establecer una entrada secreta (puerta trasera) en los sistemas atacados, incluso cuando estaban completamente actualizados, ejecutando versiones más seguras de Windows 10 y navegador Google Chrome. La idea es encontrar fallas que los investigadores puedan estar estudiando para aprovecharlas antes de que sean reportadas a las respectivas empresas.

Ingeniería social en ataques

Después del informe de Google, varios expertos en seguridad digital hablaron en Twitter y dijeron que los piratas informáticos se acercaron a ellos, pero que no se vieron comprometidos.

Sin embargo, como el problema se centra más en Ingeniería social y no una falla específica de la computadora, Google no puede hacer mucho más que reforzar las recomendaciones para la interacción humana a través de Internet.

No es la primera vez que Corea del Norte es noticia en este sentido. En 2020, los piratas informáticos vinculados al gobierno del país estuvieron implicados en ataques a empresas de investigación vacuna Covid-19, con el fin de robar información confidencial pertinente a los estudios de inmunizadores y, eventualmente, pacientes y voluntarios de prueba.

publicidad

Los analistas dicen que Corea del Norte emplea hackers altamente calificados para estafas de todo tipo, desde pequeñas estafas individuales hasta el robo de criptomoedas e información militar de otros países.

fuente: Ars Technica