{"id":1195124,"date":"2024-02-21T01:41:26","date_gmt":"2024-02-21T01:41:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/un-nuevo-informe-revela-que-piratas-informaticos-norcoreanos-atacan-a-empresas-de-defensa-en-todo-el-mundo\/"},"modified":"2024-02-21T01:41:30","modified_gmt":"2024-02-21T01:41:30","slug":"un-nuevo-informe-revela-que-piratas-informaticos-norcoreanos-atacan-a-empresas-de-defensa-en-todo-el-mundo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/un-nuevo-informe-revela-que-piratas-informaticos-norcoreanos-atacan-a-empresas-de-defensa-en-todo-el-mundo\/","title":{"rendered":"Un nuevo informe revela que piratas inform\u00e1ticos norcoreanos atacan a empresas de defensa en todo el mundo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de febrero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Hacking \/ Ciberespionaje<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Un-nuevo-informe-revela-que-piratas-informaticos-norcoreanos-atacan-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas patrocinados por el Estado de Corea del Norte han sido atribuidos a una campa\u00f1a de ciberespionaje dirigida al sector de defensa en todo el mundo.<\/p>\n<p>En un aviso conjunto publicado por la Oficina Federal para la Protecci\u00f3n de la Constituci\u00f3n (BfV) de Alemania y el Servicio de Inteligencia Nacional (NIS) de Corea del Sur, las agencias dijeron que el objetivo de los ataques es saquear tecnolog\u00edas de defensa avanzadas de una manera &#8220;rentable&#8221;. .<\/p>\n<p>&#8220;El r\u00e9gimen est\u00e1 utilizando tecnolog\u00edas militares para modernizar y mejorar el rendimiento de las armas convencionales y desarrollar nuevos sistemas de armas estrat\u00e9gicas, incluidos misiles bal\u00edsticos, sat\u00e9lites de reconocimiento y submarinos&#8221;, afirmaron. <a rel=\"nofollow noopener\" href=\"https:\/\/www.verfassungsschutz.de\/SharedDocs\/kurzmeldungen\/DE\/2024\/2024-02-19-joint-cyber-security-advisory.html\" target=\"_blank\">anotado<\/a>. <\/p>\n<p>Se ha culpado al infame Grupo Lazarus de uno de los dos incidentes de pirater\u00eda, que implic\u00f3 el uso de ingenier\u00eda social para infiltrarse en el sector de defensa como parte de una operaci\u00f3n de larga data llamada Dream Job.  La campa\u00f1a ha estado en marcha desde agosto de 2020 en varias oleadas.<\/p>\n<p>En estos ataques, los actores de amenazas crean un perfil falso o aprovechan perfiles leg\u00edtimos pero comprometidos en plataformas como LinkedIn para acercarse a posibles objetivos y generar confianza en ellos, antes de ofrecerles oportunidades laborales lucrativas y cambiar la conversaci\u00f3n a un servicio de mensajer\u00eda diferente como WhatsApp. para iniciar el proceso de reclutamiento.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/freedom728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708249530_988_El-cerebro-del-malware-Zeus-y-IcedID-mas-buscado-por.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Luego, a las v\u00edctimas se les env\u00edan tareas de codificaci\u00f3n y documentos de ofertas de trabajo cargados de malware que, cuando se inician, activan el procedimiento de infecci\u00f3n para comprometer sus computadoras.<\/p>\n<p>&#8220;En general, el hecho de que los empleados no hablen normalmente con sus compa\u00f1eros o con su empleador sobre ofertas de trabajo favorece al atacante&#8221;, afirman las agencias.<\/p>\n<p>&#8220;El Grupo Lazarus cambi\u00f3 sus herramientas a lo largo de la campa\u00f1a y demostr\u00f3 m\u00e1s de una vez que es capaz de desarrollar lo necesario para adaptarse a la situaci\u00f3n.&#8221;<\/p>\n<p>El segundo caso se refiere a una intrusi\u00f3n en un centro de investigaci\u00f3n de defensa a finales de 2022 mediante la ejecuci\u00f3n de un ataque a la cadena de suministro de software contra una empresa an\u00f3nima responsable del mantenimiento de uno de los servidores web del centro de investigaci\u00f3n.<\/p>\n<p>&#8220;El ciberactor se infiltr\u00f3 a\u00fan m\u00e1s en el centro de investigaci\u00f3n mediante la implementaci\u00f3n de malware de control remoto a trav\u00e9s de un sistema de gesti\u00f3n de parches (PMS) del centro de investigaci\u00f3n y rob\u00f3 informaci\u00f3n diversa de cuentas de portales comerciales y contenidos de correo electr\u00f3nico&#8221;, dijeron la BfV y el NIS.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708479685_734_Un-nuevo-informe-revela-que-piratas-informaticos-norcoreanos-atacan-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708479685_734_Un-nuevo-informe-revela-que-piratas-informaticos-norcoreanos-atacan-a.jpg\" alt=\"Hackers norcoreanos\" border=\"0\" data-original-height=\"321\" data-original-width=\"728\" title=\"Hackers norcoreanos\"\/><\/a><\/div>\n<p>La infracci\u00f3n, que fue llevada a cabo por otro actor de amenazas con sede en Corea del Norte, se desarroll\u00f3 en cinco etapas:<\/p>\n<ul>\n<li>Hackee la empresa de mantenimiento del servidor web, robe credenciales SSH y obtenga acceso remoto al servidor del centro de investigaci\u00f3n<\/li>\n<li>Descargue herramientas maliciosas adicionales utilizando comandos curl, incluido un software de t\u00fanel y un descargador basado en Python.<\/li>\n<li>Realizar movimientos laterales y saquear las credenciales de las cuentas de los empleados.<\/li>\n<li>Aprovechar la informaci\u00f3n de la cuenta del administrador de seguridad robada para distribuir sin \u00e9xito una actualizaci\u00f3n troyanizada que incluye capacidades para cargar y descargar archivos, ejecutar c\u00f3digo y recopilar informaci\u00f3n del sistema.<\/li>\n<li>Persistir en el entorno de destino utilizando como arma una vulnerabilidad de carga de archivos en el sitio web para implementar un shell web para acceso remoto y enviar correos electr\u00f3nicos de phishing.<\/li>\n<\/ul>\n<p>&#8220;El actor evit\u00f3 realizar un ataque directo contra su objetivo, que manten\u00eda un alto nivel de seguridad, sino que realiz\u00f3 un ataque inicial contra su proveedor, la empresa de mantenimiento y reparaci\u00f3n&#8221;, explicaron las agencias.  &#8220;Esto indica que el actor se aprovech\u00f3 de la relaci\u00f3n de confianza entre las dos entidades&#8221;.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1707935543_510_La-herramienta-comando-no-encontrado-de-Ubuntu-podria-enganar-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Este bolet\u00edn de seguridad es el segundo que publican BfV y NIS en otros tantos a\u00f1os.  En marzo de 2023, las agencias advirtieron que los actores de Kimsuky utilizaban extensiones de navegador maliciosas para robar las bandejas de entrada de Gmail de los usuarios.  Kimsuky fue sancionado por el gobierno estadounidense en noviembre de 2023.<\/p>\n<p>El desarrollo se produce cuando la firma de an\u00e1lisis de blockchain Chainalysis revel\u00f3 que Lazarus Group ha pasado a utilizar el mezclador de bitcoins YoMix para lavar las ganancias robadas luego del cierre de Sinbad a fines del a\u00f1o pasado, lo que indica su capacidad para adaptar su modus operandi en respuesta a las acciones policiales.<\/p>\n<p>&#8220;Sinbad se convirti\u00f3 en el mezclador preferido de los piratas inform\u00e1ticos afiliados a Corea del Norte en 2022, poco despu\u00e9s de la sanci\u00f3n de Tornado Cash, que anteriormente hab\u00eda sido el recurso preferido para estos sofisticados ciberdelincuentes&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/www.chainalysis.com\/blog\/2024-crypto-money-laundering\/\" target=\"_blank\">dicho<\/a>.  &#8220;Con Sinbad fuera de escena, el mezclador YoMix basado en Bitcoin ha actuado como un reemplazo&#8221;.<\/p>\n<p>Las actividades maliciosas son obra de una gran cantidad de unidades de pirater\u00eda norcoreanas que operan bajo el amplio paraguas de Lazarus, que son conocidas por participar en una variedad de operaciones de pirater\u00eda que van desde ciberespionaje hasta robos de criptomonedas, ransomware y ataques a la cadena de suministro para lograr sus objetivos estrat\u00e9gicos. objetivos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/new-report-reveals-north-korean-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de febrero de 2024\ue804Sala de redacci\u00f3nHacking \/ Ciberespionaje Los actores de amenazas patrocinados por el Estado de<\/p>\n","protected":false},"author":1,"featured_media":1195125,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6350,4661,4664,3275,3581,4662,6214,933,4668,201033,340,35239,4654,201031,4659,4653,4655,480,6213,3793,4666,4665,201032,339,4660],"class_list":["post-1195124","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacan","tag-ataques-ciberneticos","tag-como-hackear","tag-defensa","tag-empresas","tag-filtracion-de-datos","tag-informaticos","tag-informe","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-mundo","tag-norcoreanos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-piratas","tag-revela","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-todo","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1195124","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1195124"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1195124\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1195125"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1195124"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1195124"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1195124"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}