Los piratas informáticos de Corea del Norte llevaron a cabo ataques cibernéticos contra al menos 892 expertos en política exterior de Corea del Sur y también atacaron centros comerciales con ransomware, dicen las autoridades de Corea del Sur.
Los ataques, dirigidos principalmente a expertos y profesores de grupos de expertos, engañaron a algunas de las víctimas para que iniciaran sesión en sitios web falsos que exponían sus datos de inicio de sesión a los atacantes. Correo de la mañana del sur de China informes(Se abre en una nueva ventana).
Según la Agencia Nacional de Policía, los piratas informáticos en mayo enviaron correos electrónicos de phishing desde cuentas que se hacían pasar por figuras políticas de Corea del Sur, incluido un secretario de la oficina de Tae Yong-ho del Partido del Poder Popular gobernante. Los correos electrónicos incluían enlaces a sitios web falsos o archivos adjuntos cargados de malware.
La agencia dijo que 49 de los destinatarios de los correos electrónicos fueron pirateados después de iniciar sesión en los sitios web falsos adjuntos. Esto permitió a los piratas informáticos infiltrarse y monitorear sus cuentas de correo electrónico y descargar datos de ellas. La policía sospecha que los atacantes son el mismo grupo que hackeó Korea Hydro & Nuclear Power.(Se abre en una nueva ventana)el operador de la planta nuclear de Corea del Sur, en 2014. Ese ataque provocó la filtración de datos personales de 10.000 trabajadores de la empresa, así como los diseños y manuales de al menos dos de los 23 reactores que opera en el país.
Los intentos de piratería de este año marcaron la primera vez que Corea del Sur detectó a piratas informáticos norcoreanos que usaban ransomware, dijo la policía. Trece empresas de centros comerciales fueron atacadas, y dos empresas pagaron un rescate de 2,5 millones de won (1.980 dólares) en bitcoins al grupo de piratas informáticos por desbloquear los archivos cifrados a los que se dirigían los piratas informáticos.
Recomendado por Nuestros Editores
A principios de este año, Google culpó a los piratas informáticos de Corea del Norte por explotar una vulnerabilidad conocida en Internet Explorer de Microsoft para propagar malware a las víctimas de Corea del Sur. Los piratas informáticos difundieron un documento malicioso disfrazado para parecerse a una declaración oficial del gobierno sobre el incidente de aplastamiento de multitudes del 29 de octubre en Itaewon, Corea del Sur, donde murieron al menos 158 personas. Si se abría a través de Microsoft Office con la «Vista protegida» deshabilitada, el documento trampa comenzaba a ejecutar un código de computadora falso en las computadoras de las víctimas, secuestándolo efectivamente.
Microsoft parcheó rápidamente(Se abre en una nueva ventana) la falla, que se atribuyó a un grupo de piratas informáticos de Corea del Norte denominado APT37, que según Google es conocido por atacar(Se abre en una nueva ventana) “Usuarios de Corea del Sur, desertores de Corea del Norte, legisladores, periodistas y activistas de derechos humanos”.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.