Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos de Corea del Norte apuntan a la atención médica con ransomware para financiar sus operaciones
  • Tecnología

Los piratas informáticos de Corea del Norte apuntan a la atención médica con ransomware para financiar sus operaciones

teknomers 10 de Şubat de 2023 (Last updated: 10 de Şubat de 2023) 3 minutes read
Los piratas informáticos de Corea del Norte apuntan a la


10 de febrero de 2023Ravie LakshmanánInteligencia de amenazas/ransomware

Los piratas informáticos respaldados por el estado de Corea del Norte están realizando ataques de ransomware contra instalaciones de infraestructura crítica y de atención médica para financiar actividades ilícitas, advirtieron las agencias de ciberseguridad e inteligencia de EE. UU. y Corea del Sur en un aviso conjunto.

Los ataques, que exigen rescates en criptomonedas a cambio de recuperar el acceso a archivos cifrados, están diseñados para respaldar las prioridades y objetivos a nivel nacional de Corea del Norte.

Esto incluye “operaciones cibernéticas dirigidas a los gobiernos de Estados Unidos y Corea del Sur; los objetivos específicos incluyen las redes de información del Departamento de Defensa y las redes de miembros de la Base Industrial de Defensa”, dijeron las autoridades. dicho.

Los actores de amenazas con Corea del Norte han sido vinculado a operaciones de espionaje, robo financiero y cryptojacking durante años, incluidos los infames ataques de ransomware WannaCry de 2017 que infectaron cientos de miles de máquinas ubicadas en más de 150 países.

Desde entonces, los equipos de los estados-nación de Corea del Norte han incursionado en múltiples cepas de ransomware como VHD, Maui y H0lyGh0st para generar un flujo constante de ingresos ilegales para el régimen afectado por las sanciones.

Además de adquirir su infraestructura a través de criptomonedas generadas a través de sus actividades delictivas, se sabe que el adversario funciona bajo identidades de filiales extranjeras de terceros para ocultar su participación.

Las cadenas de ataque montadas por el equipo de piratería implican la explotación de fallas de seguridad conocidas en los dispositivos Apache Log4j, SonicWall y TerraMaster NAS (por ejemplo, CVE 2021-44228, CVE-2021-20038y CVE-2022-24990) para obtener acceso inicial, seguido de reconocimiento, movimiento lateral e implementación de ransomware.

Además de usar ransomware desarrollado de forma privada, se ha observado que los actores aprovechan herramientas estándar como BitLocker, DeadBolt, ech0raix, Jigsaw y YourRansom para cifrar archivos, sin mencionar que incluso se hacen pasar por otros grupos de ransomware como REvil.

Como mitigaciones, las agencias recomiendan que las organizaciones implementen el principio de privilegio mínimo, deshabiliten las interfaces de administración de dispositivos de red innecesarias, apliquen la segmentación de red de múltiples capas, requieran controles de autenticación resistentes al phishing y mantengan copias de seguridad periódicas de los datos.

La alerta se produce cuando un nuevo informe de las Naciones Unidas encontró que los piratas informáticos de Corea del Norte robaron activos virtuales sin precedentes estimados en un valor de entre $ 630 millones y más de $ 1 mil millones en 2022.

El informe, visto por Associated Pressdijo que los actores de amenazas utilizaron técnicas cada vez más sofisticadas para obtener acceso a las redes digitales involucradas en las finanzas cibernéticas y para robar información de gobiernos, empresas e individuos que podría ser útil en los programas nucleares y de misiles balísticos de Corea del Norte.

Además, llamó a Kimsuky, Lazarus Group y Andariel, que forman parte de la Oficina General de Reconocimiento (RGB), por seguir atacando a las víctimas con el objetivo de generar ingresos y solicitando información de valor para el reino ermitaño.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Rosa sobre Orban – "él realmente quiere"
Next: ¡Declaración del presidente de la TFF, Mehmet Büyükekşi, sobre los partidos de la 1.ª liga del Spor Toto!

Related Stories

Canicule: por qué este climatizador se ha vuelto introuvable en
  • Tecnología

Canicule: por qué este climatizador se ha vuelto introuvable en Francia (y cuándo podría regresar finalmente)

teknomers 3 de Temmuz de 2026
¡BYD podría finalmente tener una fábrica... en Francia!
  • Tecnología

¡BYD podría finalmente tener una fábrica… en Francia!

teknomers 3 de Temmuz de 2026
Samsung Galaxy Z Fold 8 y Flip 8: los precios
  • Tecnología

Samsung Galaxy Z Fold 8 y Flip 8: los precios europeos se han filtrado

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Finanzas

Venta de climatizadores en Lidl: ¿podríamos haber evitado el caos?

teknomers 3 de Temmuz de 2026
  • Deporte

Tenis: Arthur Rinderknech cae ante Novak Djokovic, ya no quedan franceses en Wimbledon

teknomers 3 de Temmuz de 2026
  • Cultura

Cuestionario en Internet, redes sociales… La nueva vida de Émilien, el récord de los « 12 coups de midi »

teknomers 3 de Temmuz de 2026
Canicule: por qué este climatizador se ha vuelto introuvable en
  • Tecnología

Canicule: por qué este climatizador se ha vuelto introuvable en Francia (y cuándo podría regresar finalmente)

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.