{"id":1451811,"date":"2024-11-21T16:51:42","date_gmt":"2024-11-21T16:51:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/empresas-fachada-de-corea-del-norte-se-hacen-pasar-por-empresas-de-ti-estadounidenses-para-financiar-programas-de-misiles\/"},"modified":"2024-11-21T16:51:47","modified_gmt":"2024-11-21T16:51:47","slug":"empresas-fachada-de-corea-del-norte-se-hacen-pasar-por-empresas-de-ti-estadounidenses-para-financiar-programas-de-misiles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/empresas-fachada-de-corea-del-norte-se-hacen-pasar-por-empresas-de-ti-estadounidenses-para-financiar-programas-de-misiles\/","title":{"rendered":"Empresas fachada de Corea del Norte se hacen pasar por empresas de TI estadounidenses para financiar programas de misiles"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Malware\/fraude cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Empresas-fachada-de-Corea-del-Norte-se-hacen-pasar-por.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas con v\u00ednculos con la Rep\u00fablica Popular Democr\u00e1tica de Corea (RPDC) se est\u00e1n haciendo pasar por empresas de consultor\u00eda de tecnolog\u00eda y software con sede en Estados Unidos para promover sus objetivos financieros como parte de un esquema m\u00e1s amplio de trabajadores de tecnolog\u00eda de la informaci\u00f3n (TI).<\/p>\n<p>&#8220;Las empresas fachada, a menudo con sede en China, Rusia, el sudeste asi\u00e1tico y \u00c1frica, desempe\u00f1an un papel clave a la hora de enmascarar los verdaderos or\u00edgenes de los trabajadores y gestionar los pagos&#8221;, afirman los investigadores de seguridad de SentinelOne, Tom Hegel y Dakota Cary. <a rel=\"noopener nofollow\" href=\"https:\/\/www.sentinelone.com\/labs\/dprk-it-workers-a-network-of-active-front-companies-and-their-links-to-china\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>La red de trabajadores de TI de Corea del Norte, tanto a t\u00edtulo individual como al amparo de empresas fachada, se considera una t\u00e9cnica para evadir las sanciones internacionales impuestas al pa\u00eds y generar ingresos il\u00edcitos.<\/p>\n<p>La campa\u00f1a global, que tambi\u00e9n es rastreada como Wagemole por la Unidad 42 de Palo Alto Networks, implica el uso de identidades falsificadas para obtener empleo en varias empresas en los EE. UU. y otros lugares, y enviar una gran parte de sus salarios al Reino Ermita\u00f1o en un intento. para financiar sus programas de armas de destrucci\u00f3n masiva (ADM) y misiles bal\u00edsticos.<\/p>\n<p>En octubre de 2023, el gobierno de EE. UU. dijo que confisc\u00f3 17 sitios web que se hac\u00edan pasar por empresas de servicios de TI con sede en EE. UU. para defraudar a empresas en el pa\u00eds y en el extranjero al permitir que los trabajadores de TI oculten sus verdaderas identidades y ubicaci\u00f3n cuando solicitan en l\u00ednea realizar trabajos remotos en todo el mundo. el mundo. <\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se descubri\u00f3 que los trabajadores de TI trabajaban para dos empresas con sede en China y Rusia, a saber, Yanbian Silverstar Network Technology Co. Ltd. y Volasys Silver Star.<\/p>\n<p>&#8220;Estos trabajadores de TI canalizaron los ingresos de su trabajo fraudulento de TI a la RPDC mediante el uso de servicios de pago en l\u00ednea y cuentas bancarias chinas&#8221;, se\u00f1al\u00f3 en ese momento el Departamento de Justicia de Estados Unidos (DoJ).<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Empresas-fachada-de-Corea-del-Norte-se-hacen-pasar-por.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Empresas-fachada-de-Corea-del-Norte-se-hacen-pasar-por.jpg\" alt=\"\" border=\"0\" data-original-height=\"1047\" data-original-width=\"1999\"\/><\/a><\/div>\n<p>SentinelOne, que analiz\u00f3 cuatro nuevas empresas fachada de trabajadores de TI de la RPDC, dijo que todas estaban registradas a trav\u00e9s de NameCheap y afirmaban ser empresas de software, consultor\u00eda y subcontrataci\u00f3n de desarrollo, mientras copiaban su contenido de empresas leg\u00edtimas.<\/p>\n<ul>\n<li>Laboratorio independiente LLC (inditechlab[.]com), que copi\u00f3 el formato de su sitio web de una empresa con sede en EE. UU. llamada Kitrum<\/li>\n<li>Shenyang Tonywang Technology LTD (tonywangtech[.]com), que copi\u00f3 el formato de su sitio web de una empresa estadounidense llamada Urolime<\/li>\n<li>Tony WKJ LLC (wkjllc[.]com), que copi\u00f3 el formato de su sitio web de una empresa con sede en India llamada ArohaTech IT Services<\/li>\n<li>HopanaTech (hopanatech[.]com), que copi\u00f3 el formato de su sitio web de una empresa con sede en EE. UU. llamada ITechArt<\/li>\n<\/ul>\n<p>Si bien todos los sitios antes mencionados han sido confiscados por el gobierno de EE. UU. desde el 10 de octubre de 2024, SentinelOne dijo que los rastre\u00f3 hasta una red m\u00e1s amplia y activa de empresas fachada originarias de China.<\/p>\n<p>Adem\u00e1s, identific\u00f3 a otra empresa llamada Shenyang Huguo Technology Ltd (huguotechltd[.]com) que presenta caracter\u00edsticas similares, incluido el uso de contenido y logotipos copiados de otra empresa de software india, TatvaSoft. El dominio se registr\u00f3 a trav\u00e9s de NameCheap en octubre de 2023.<\/p>\n<p>&#8220;Estas t\u00e1cticas resaltan una estrategia deliberada y en evoluci\u00f3n que aprovecha la econom\u00eda digital global para financiar actividades estatales, incluido el desarrollo de armas&#8221;, dijeron los investigadores.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Se insta a las organizaciones a implementar procesos de investigaci\u00f3n s\u00f3lidos, incluido un escrutinio cuidadoso de posibles contratistas y proveedores, para mitigar los riesgos y evitar el apoyo inadvertido a tales operaciones il\u00edcitas&#8221;.<\/p>\n<p>La divulgaci\u00f3n sigue a los hallazgos de la Unidad 42 de que un grupo de actividad de trabajadores de TI de Corea del Norte al que llama CL-STA-0237 &#8220;estuvo involucrado en ataques de phishing recientes utilizando aplicaciones de videoconferencia infectadas con malware&#8221; para entregar el malware BeaverTail, lo que indica conexiones entre Wagemole y otra intrusi\u00f3n. conjunto conocido como Entrevista Contagiosa.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732207902_214_Empresas-fachada-de-Corea-del-Norte-se-hacen-pasar-por.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732207902_214_Empresas-fachada-de-Corea-del-Norte-se-hacen-pasar-por.png\" alt=\"\" border=\"0\" data-original-height=\"916\" data-original-width=\"1536\"\/><\/a><\/div>\n<p>&#8220;CL-STA-0237 aprovech\u00f3 una empresa de servicios de TI para peque\u00f1as y medianas empresas (PYMES) con sede en EE. UU. para solicitar otros trabajos&#8221;, dijo la empresa. <a rel=\"noopener nofollow\" href=\"https:\/\/unit42.paloaltonetworks.com\/fake-north-korean-it-worker-activity-cluster\/\" target=\"_blank\">dicho<\/a>. &#8220;En 2022, CL-STA-0237 consigui\u00f3 un puesto en una importante empresa de tecnolog\u00eda&#8221;.<\/p>\n<p>Si bien la naturaleza exacta de la relaci\u00f3n entre el actor de la amenaza y la empresa explotada no est\u00e1 clara, se cree que CL-STA-0237 rob\u00f3 las credenciales de la empresa o fue contratado como empleado subcontratado, y ahora se hace pasar por la empresa para asegurar puestos de trabajo de TI y atacar a posibles solicitantes de empleo con malware con el pretexto de realizar una entrevista.<\/p>\n<p>&#8220;Los actores de amenazas norcoreanos han tenido mucho \u00e9xito en generar ingresos para financiar las actividades il\u00edcitas de su naci\u00f3n&#8221;, dijo la Unidad 42, se\u00f1alando que el grupo probablemente opera desde Laos.<\/p>\n<p>&#8220;Comenzaron haci\u00e9ndose pasar por falsos trabajadores de TI para asegurar flujos de ingresos consistentes, pero han comenzado a hacer la transici\u00f3n a roles m\u00e1s agresivos, incluida la participaci\u00f3n en amenazas internas y ataques de malware&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/north-korean-front-companies.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de noviembre de 2024\ue804Ravie LakshmananMalware\/fraude cibern\u00e9tico Los actores de amenazas con v\u00ednculos con la Rep\u00fablica Popular Democr\u00e1tica<\/p>\n","protected":false},"author":1,"featured_media":1451812,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,1939,38,3581,833,43382,3208,4035,201033,6818,595,4654,201031,4659,4653,4655,18,8149,231,6509,246983,255454,246984,201032,246982,4660],"class_list":["post-1451811","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-corea","tag-del","tag-empresas","tag-estadounidenses","tag-fachada","tag-financiar","tag-hacen","tag-las-noticias-de-los-piratas-informaticos","tag-misiles","tag-norte","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-pasar","tag-por","tag-programas","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1451811","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1451811"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1451811\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1451812"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1451811"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1451811"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1451811"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}