{"id":1291119,"date":"2024-07-25T15:46:10","date_gmt":"2024-07-25T15:46:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-norcoreanos-pasan-del-ciberespionaje-a-los-ataques-de-ransomware\/"},"modified":"2024-07-25T15:46:15","modified_gmt":"2024-07-25T15:46:15","slug":"los-piratas-informaticos-norcoreanos-pasan-del-ciberespionaje-a-los-ataques-de-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-norcoreanos-pasan-del-ciberespionaje-a-los-ataques-de-ransomware\/","title":{"rendered":"Los piratas inform\u00e1ticos norcoreanos pasan del ciberespionaje a los ataques de ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Malware \/ Ciberespionaje<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Los-piratas-informaticos-norcoreanos-pasan-del-ciberespionaje-a-los-ataques.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un actor de amenazas vinculado a Corea del Norte conocido por sus operaciones de espionaje cibern\u00e9tico se ha expandido gradualmente a ataques con motivaciones financieras que involucran el despliegue de ransomware, lo que lo distingue de otros grupos de pirater\u00eda de estados nacionales vinculados al pa\u00eds.<\/p>\n<p>Mandiant, propiedad de Google, est\u00e1 rastreando el grupo de actividad bajo un nuevo nombre <strong>APT45<\/strong>que se superpone con nombres como Andariel, Nickel Hyatt, Onyx Sleet, Stonefly y Silent Chollima.<\/p>\n<p>&#8220;APT45 es un operador cibern\u00e9tico norcoreano de larga trayectoria y moderadamente sofisticado que ha llevado a cabo campa\u00f1as de espionaje desde 2009&#8221;, afirman los investigadores Taylor Long, Jeff Johnson, Alice Revelli, Fred Plan y Michael Barnhart. <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/apt45-north-korea-digital-military-machine\" target=\"_blank\">dicho<\/a>&#8220;APT45 ha sido el ataque m\u00e1s frecuente contra infraestructuras cr\u00edticas&#8221;.<\/p>\n<p>Vale la pena mencionar que APT45, junto con APT38 (tambi\u00e9n conocido como BlueNoroff), APT43 (tambi\u00e9n conocido como Kimsuky) y Lazarus Group (tambi\u00e9n conocido como TEMP.Hermit), son elementos dentro de la Oficina General de Reconocimiento de Corea del Norte (RGB), la principal organizaci\u00f3n de inteligencia militar del pa\u00eds.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/intel-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721629215_517_Nueva-variante-de-Linux-del-ransomware-Play-que-ataca-los.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>APT45 est\u00e1 vinculado en particular con la implementaci\u00f3n de familias de ransomware identificadas como SHATTEREDGLASS y Maui, dirigidas a entidades en Corea del Sur, Jap\u00f3n y Estados Unidos en 2021 y 2022. Kaspersky document\u00f3 los detalles de SHATTEREDGLASS en junio de 2021.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721922370_351_Los-piratas-informaticos-norcoreanos-pasan-del-ciberespionaje-a-los-ataques.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721922370_351_Los-piratas-informaticos-norcoreanos-pasan-del-ciberespionaje-a-los-ataques.png\" alt=\"Ataques de ransomware\" border=\"0\" data-original-height=\"720\" data-original-width=\"728\" title=\"Ataques de ransomware\"\/><\/a><\/div>\n<p>&#8220;Es posible que APT45 est\u00e9 llevando a cabo delitos cibern\u00e9ticos con motivaciones financieras no s\u00f3lo en apoyo de sus propias operaciones, sino tambi\u00e9n para generar fondos para otras prioridades estatales de Corea del Norte&#8221;, dijo Mandiant.<\/p>\n<p>Otro malware notable en su arsenal es una puerta trasera denominada Dtrack (tambi\u00e9n conocida como Valefor y Preft), que se utiliz\u00f3 por primera vez en un ciberataque dirigido a la planta de energ\u00eda nuclear de Kudankulam en India en 2019, lo que marca uno de los pocos casos p\u00fablicamente conocidos de actores norcoreanos que atacaron infraestructura cr\u00edtica. <\/p>\n<p>&#8220;APT45 es uno de los operadores cibern\u00e9ticos m\u00e1s antiguos de Corea del Norte, y la actividad del grupo refleja las prioridades geopol\u00edticas del r\u00e9gimen, incluso cuando las operaciones han pasado del espionaje cibern\u00e9tico cl\u00e1sico contra entidades gubernamentales y de defensa a incluir la atenci\u00f3n m\u00e9dica y la ciencia de los cultivos&#8221;, dijo Mandiant.<\/p>\n<p>&#8220;Como el pa\u00eds se ha vuelto dependiente de sus operaciones cibern\u00e9ticas como instrumento de poder nacional, las operaciones llevadas a cabo por APT45 y otros operadores cibern\u00e9ticos norcoreanos pueden reflejar las prioridades cambiantes del liderazgo del pa\u00eds&#8221;.<\/p>\n<p>Los hallazgos surgen cuando la empresa de capacitaci\u00f3n en concientizaci\u00f3n sobre seguridad KnowBe4 dijo que fue enga\u00f1ada para contratar a un trabajador de TI de Corea del Norte como ingeniero de software, quien us\u00f3 una identidad robada de un ciudadano estadounidense y mejor\u00f3 su imagen usando inteligencia artificial (IA).<\/p>\n<p>&#8220;Se trataba de un h\u00e1bil trabajador de TI de Corea del Norte, apoyado por una infraestructura criminal respaldada por el Estado, que utiliz\u00f3 la identidad robada de un ciudadano estadounidense que particip\u00f3 en varias rondas de entrevistas en v\u00eddeo y eludi\u00f3 los procesos de verificaci\u00f3n de antecedentes com\u00fanmente utilizados por las empresas&#8221;, afirm\u00f3 la empresa.<\/p>\n<p>El ej\u00e9rcito de trabajadores de TI, que se considera parte del Departamento de Industria de Municiones del Partido de los Trabajadores de Corea, tiene antecedentes de buscar empleo en empresas con sede en Estados Unidos fingiendo estar ubicados en el pa\u00eds cuando en realidad est\u00e1n en China y Rusia e ingresando de forma remota a trav\u00e9s de computadoras port\u00e1tiles proporcionadas por la empresa y entregadas a una &#8220;granja de computadoras port\u00e1tiles&#8221;.<\/p>\n<p>KnowBe4 afirm\u00f3 haber detectado actividades sospechosas en la estaci\u00f3n de trabajo Mac enviada al individuo el 15 de julio de 2024 a las 9:55 p. m. EST, que consist\u00edan en manipular archivos del historial de sesiones, transferir archivos potencialmente da\u00f1inos y ejecutar software da\u00f1ino. El malware se descarg\u00f3 mediante una Raspberry Pi.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721922370_982_Los-piratas-informaticos-norcoreanos-pasan-del-ciberespionaje-a-los-ataques.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721922370_982_Los-piratas-informaticos-norcoreanos-pasan-del-ciberespionaje-a-los-ataques.png\" alt=\"Ataques de ransomware\" border=\"0\" data-original-height=\"722\" data-original-width=\"728\" title=\"Ataques de ransomware\"\/><\/a><\/div>\n<p>Veinticinco minutos despu\u00e9s, la empresa de ciberseguridad con sede en Florida dijo que ten\u00eda en su poder el dispositivo del empleado. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.knowbe4.com\/north-korean-fake-it-worker-faq\" target=\"_blank\">sin evidencia<\/a> que el atacante obtuvo acceso no autorizado a datos o sistemas confidenciales.<\/p>\n<p>&#8220;La estafa es que realmente est\u00e1n haciendo el trabajo, recibiendo un buen pago y dando una gran cantidad a Corea del Norte para financiar sus programas ilegales&#8221;, dijo el director ejecutivo de KnowBe4, Stu Sjouwerman. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.knowbe4.com\/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Este caso resalta la necesidad cr\u00edtica de contar con procesos de investigaci\u00f3n m\u00e1s s\u00f3lidos, monitoreo de seguridad continuo y una mejor coordinaci\u00f3n entre los equipos de RR.HH., TI y seguridad para protegerse contra amenazas persistentes avanzadas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/north-korean-hackers-shift-from-cyber.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de julio de 2024\ue804Sala de prensaMalware \/ Ciberespionaje Un actor de amenazas vinculado a Corea del Norte<\/p>\n","protected":false},"author":1,"featured_media":1291120,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,71863,4664,38,4662,6214,4668,4667,36,239182,35239,4654,239508,4658,4659,4653,15565,6213,4883,4666,4665,239484],"class_list":["post-1291119","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-ciberespionaje","tag-como-hackear","tag-del","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-norcoreanos","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-pasan","tag-piratas","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1291119","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1291119"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1291119\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1291120"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1291119"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1291119"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1291119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}