{"id":1455054,"date":"2024-11-23T14:57:33","date_gmt":"2024-11-23T14:57:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-norcoreanos-roban-10-millones-de-dolares-con-estafas-impulsadas-por-ia-y-malware-en-linkedin\/"},"modified":"2024-11-23T14:57:42","modified_gmt":"2024-11-23T14:57:42","slug":"hackers-norcoreanos-roban-10-millones-de-dolares-con-estafas-impulsadas-por-ia-y-malware-en-linkedin","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-norcoreanos-roban-10-millones-de-dolares-con-estafas-impulsadas-por-ia-y-malware-en-linkedin\/","title":{"rendered":"Hackers norcoreanos roban 10 millones de d\u00f3lares con estafas impulsadas por IA y malware en LinkedIn"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia Artificial \/ Criptomoneda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Hackers-norcoreanos-roban-10-millones-de-dolares-con-estafas-impulsadas.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se estima que el actor de amenazas vinculado a Corea del Norte conocido como Sapphire Sleet ha robado m\u00e1s de 10 millones de d\u00f3lares en criptomonedas como parte de campa\u00f1as de ingenier\u00eda social orquestadas durante un per\u00edodo de seis meses.<\/p>\n<p>Estos <a rel=\"noopener nofollow\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/11\/22\/microsoft-shares-latest-intelligence-on-north-korean-and-chinese-threat-actors-at-cyberwarcon\/\" target=\"_blank\">recomendaciones<\/a> provienen de Microsoft, que dijo que se ha observado que m\u00faltiples grupos de actividades de amenazas con v\u00ednculos con el pa\u00eds crean perfiles falsos en LinkedIn, haci\u00e9ndose pasar por reclutadores y solicitantes de empleo para generar ingresos il\u00edcitos para la naci\u00f3n afectada por las sanciones.<\/p>\n<p>Sapphire Sleet, que se sabe que est\u00e1 activo desde al menos 2020, se superpone con grupos de hackers rastreados como APT38 y BlueNoroff. En noviembre de 2023, el gigante tecnol\u00f3gico revel\u00f3 que el actor de amenazas hab\u00eda establecido una infraestructura que se hac\u00eda pasar por portales de evaluaci\u00f3n de habilidades para llevar a cabo sus campa\u00f1as de ingenier\u00eda social.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Uno de los principales m\u00e9todos adoptados por el grupo desde hace m\u00e1s de un a\u00f1o es hacerse pasar por un capitalista de riesgo, afirmando enga\u00f1osamente un inter\u00e9s en la empresa de un usuario objetivo para organizar una reuni\u00f3n en l\u00ednea. A los objetivos que caen en el anzuelo e intentan conectarse a la reuni\u00f3n se les muestran mensajes de error que los instan a comunicarse con el administrador de la sala o el equipo de soporte para obtener ayuda.<\/p>\n<p>Si la v\u00edctima se comunica con el actor de la amenaza, se le env\u00eda un archivo AppleScript (.scpt) o un archivo Visual Basic Script (.vbs), seg\u00fan el sistema operativo utilizado para resolver el supuesto problema de conexi\u00f3n.<\/p>\n<p>En el fondo, el script se utiliza para descargar malware en la m\u00e1quina Mac o Windows comprometida, lo que en \u00faltima instancia permite a los atacantes obtener credenciales y billeteras de criptomonedas para su posterior robo.<\/p>\n<p>Se ha identificado a Sapphire Sleet haci\u00e9ndose pasar por reclutadores de empresas financieras como Goldman Sachs en LinkedIn para llegar a posibles objetivos y pedirles que completen una evaluaci\u00f3n de habilidades alojada en un sitio web bajo su control.<\/p>\n<p>&#8220;El actor de la amenaza env\u00eda al usuario objetivo una cuenta de inicio de sesi\u00f3n y una contrase\u00f1a&#8221;, dijo Microsoft. &#8220;Al iniciar sesi\u00f3n en el sitio web y descargar el c\u00f3digo asociado con la evaluaci\u00f3n de habilidades, el usuario objetivo descarga malware en su dispositivo, lo que permite a los atacantes obtener acceso al sistema&#8221;.<\/p>\n<p>Redmond tambi\u00e9n ha caracterizado el env\u00edo de miles de trabajadores de TI al extranjero por parte de Corea del Norte como una triple amenaza que genera dinero para el r\u00e9gimen a trav\u00e9s del trabajo &#8220;leg\u00edtimo&#8221;, les permite abusar de su acceso para apoderarse de propiedad intelectual y facilita el robo de datos a cambio de una rescate.<\/p>\n<p>&#8220;Dado que es dif\u00edcil para una persona en Corea del Norte registrarse para obtener cosas como una cuenta bancaria o un n\u00famero de tel\u00e9fono, los trabajadores de TI deben utilizar facilitadores para ayudarlos a adquirir acceso a plataformas donde pueden postularse para trabajos remotos&#8221;, dijo. &#8220;Los trabajadores de TI utilizan estos facilitadores para tareas como crear una cuenta en un sitio web de empleo independiente&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Esto incluye la creaci\u00f3n de perfiles y portafolios falsos en plataformas de desarrolladores como GitHub y LinkedIn para comunicarse con los reclutadores y solicitar empleo.<\/p>\n<p>En algunos casos, tambi\u00e9n se ha descubierto que utilizan herramientas de inteligencia artificial (IA) como Faceswap para modificar fotograf\u00edas y documentos robados a las v\u00edctimas o mostrarlos en entornos de aspecto profesional. Luego, estas im\u00e1genes se utilizan en curr\u00edculums o perfiles, a veces de varias personas, que se env\u00edan para solicitudes de empleo.<\/p>\n<p>&#8220;Adem\u00e1s de utilizar la IA para ayudar a crear im\u00e1genes utilizadas en las solicitudes de empleo, los trabajadores de TI de Corea del Norte est\u00e1n experimentando con otras tecnolog\u00edas de IA, como el software de cambio de voz&#8221;, dijo Microsoft.<\/p>\n<p>&#8220;Los trabajadores de TI de Corea del Norte parecen estar muy organizados cuando se trata de rastrear los pagos recibidos. En general, este grupo de trabajadores de TI de Corea del Norte parece haber ganado al menos 370.000 d\u00f3lares estadounidenses gracias a sus esfuerzos&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/north-korean-hackers-steal-10m-with-ai.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de noviembre de 2024\ue804Ravie LakshmananInteligencia Artificial \/ Criptomoneda Se estima que el actor de amenazas vinculado a<\/p>\n","protected":false},"author":1,"featured_media":1455055,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,99,1942,43422,6369,10862,201033,12063,4669,327,35239,4654,201031,4659,4653,4655,231,8347,246983,255454,246984,201032,246982,4660],"class_list":["post-1455054","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-dolares","tag-estafas","tag-hackers","tag-impulsadas","tag-las-noticias-de-los-piratas-informaticos","tag-linkedin","tag-malware","tag-millones","tag-norcoreanos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-roban","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1455054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1455054"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1455054\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1455055"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1455054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1455054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1455054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}