{"id":1577254,"date":"2025-02-12T20:51:30","date_gmt":"2025-02-12T20:51:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-corea-del-norte-explotan-el-truco-de-powershell-para-secuestrar-dispositivos-en-el-nuevo-ataque-cibernetico\/"},"modified":"2025-02-12T20:51:35","modified_gmt":"2025-02-12T20:51:35","slug":"los-piratas-informaticos-de-corea-del-norte-explotan-el-truco-de-powershell-para-secuestrar-dispositivos-en-el-nuevo-ataque-cibernetico","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-corea-del-norte-explotan-el-truco-de-powershell-para-secuestrar-dispositivos-en-el-nuevo-ataque-cibernetico\/","title":{"rendered":"Los piratas inform\u00e1ticos de Corea del Norte explotan el truco de PowerShell para secuestrar dispositivos en el nuevo ataque cibern\u00e9tico"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de TI \/ Cibercrimen<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Los-piratas-informaticos-de-Corea-del-Norte-explotan-el-truco.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>El actor de amenaza vinculado a Corea del Norte conocido como Kimsuky se ha observado utilizando una nueva t\u00e1ctica que implica enga\u00f1ar a los objetivos para ejecutar PowerShell como administrador y luego instruirles a pegar y ejecutar c\u00f3digo malicioso proporcionado por ellos.<\/p>\n<p>&#8220;Para ejecutar esta t\u00e1ctica, el actor de amenazas se disfraza de un funcionario del gobierno de Corea del Sur y con el tiempo construye una relaci\u00f3n con un objetivo antes de enviar un correo electr\u00f3nico de phishing de lanza con un [sic] Adjunto PDF, &#8220;El equipo de inteligencia de amenazas de Microsoft <a rel=\"noopener nofollow\" href=\"https:\/\/x.com\/MsftSecIntel\/status\/1889407814604296490\" target=\"_blank\">dicho<\/a> En una serie de publicaciones compartidas en X.<\/p>\n<p>Para leer el supuesto documento PDF, las v\u00edctimas est\u00e1n persuadidas para hacer clic en una URL que contiene una lista de pasos para registrar su sistema Windows. El enlace de registro los insta a lanzar PowerShell como administrador y copiar\/pegar el fragmento de c\u00f3digo mostrado en el terminal y ejecutarlo.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Si la v\u00edctima contin\u00faa, el c\u00f3digo malicioso descarga e instala una herramienta de escritorio remoto basada en navegador, junto con un archivo de certificado con un PIN codificado desde un servidor remoto.<\/p>\n<p>&#8220;El c\u00f3digo luego env\u00eda una solicitud web a un servidor remoto para registrar el dispositivo de v\u00edctima utilizando el certificado descargado y el PIN. Esto permite al actor de amenaza acceder al dispositivo y llevar a cabo la exfiltraci\u00f3n de datos&#8221;, dijo Microsoft.<\/p>\n<p>El gigante de la tecnolog\u00eda dijo que observ\u00f3 el uso de este enfoque en ataques limitados desde enero de 2025, describi\u00e9ndolo como una desviaci\u00f3n de la artesan\u00eda habitual del actor de amenaza.<\/p>\n<p>Vale la pena se\u00f1alar que el Kimsuky no es el \u00fanico equipo de pirater\u00eda de Corea del Norte en adoptar la estrategia de compromiso. En diciembre de 2024, se revel\u00f3 que los actores de amenaza vinculados a la campa\u00f1a de entrevistas contagiosas est\u00e1n enga\u00f1ando a los usuarios para que copien y ejecute un comando malicioso en sus sistemas de Apple Macos a trav\u00e9s de la aplicaci\u00f3n Terminal para abordar un supuesto problema con el acceso a la c\u00e1mara y el micr\u00f3fono a trav\u00e9s del micr\u00f3fono a trav\u00e9s del micr\u00f3fono navegador web.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Los-piratas-informaticos-de-Corea-del-Norte-explotan-el-truco.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Los-piratas-informaticos-de-Corea-del-Norte-explotan-el-truco.jpg\" alt=\"\" border=\"0\" data-original-height=\"507\" data-original-width=\"791\"\/><\/a><\/div>\n<p>Tales ataques, junto con aquellos que han adoptado el llamado m\u00e9todo ClickFix, han despegado a lo grande en los \u00faltimos meses, en parte impulsados \u200b\u200bpor el hecho de que conf\u00edan en los objetivos para infectar sus propias m\u00e1quinas, sin pasar por alto las protecciones de seguridad.<\/p>\n<h3>La mujer de Arizona se declara culpable de correr una granja de computadoras port\u00e1tiles para trabajadores de TI de Corea del Norte<\/h3>\n<p>El desarrollo se produce cuando el Departamento de Justicia de los Estados Unidos (DOJ) dijo que una mujer de 48 a\u00f1os del estado de Arizona se declar\u00f3 culpable de su papel en el esquema de trabajadores de TI fraudulentos que permiti\u00f3 a los actores de amenaza de Corea del Norte obtener trabajos remotos en m\u00e1s de 300 Empresas estadounidenses haci\u00e9ndose pasar por ciudadanos y residentes estadounidenses.<\/p>\n<p>La actividad gener\u00f3 m\u00e1s de $ 17.1 millones en ingresos il\u00edcitos para Christina Marie Chapman y para Corea del Norte en violaci\u00f3n de las sanciones internacionales entre octubre de 2020 y octubre de 2023, dijo el departamento.<\/p>\n<p>&#8220;Chapman, un ciudadano estadounidense, conspir\u00f3 con trabajadores de TI en el extranjero desde octubre de 2020 hasta octubre de 2023 para robar las identidades de los nacionales estadounidenses y us\u00f3 esas identidades para solicitar trabajos de TI remotos y, para promover el esquema, transmitieron documentos falsos al Departamento de Seguridad nacional &#8220;, el DOJ <a rel=\"noopener nofollow\" href=\"https:\/\/www.justice.gov\/usao-dc\/pr\/arizona-woman-pleads-guilty-fraud-scheme-illegally-generated-17-million-revenue-north\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Chapman y sus coconspiradores obtuvieron empleos en cientos de empresas estadounidenses, incluidas las corporaciones Fortune 500, a menudo a trav\u00e9s de empresas de personal temporales u otras organizaciones de contrataci\u00f3n&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v1-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738386538_999_La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El acusado, que fue arrestado en mayo de 2024, tambi\u00e9n ha sido acusado de ejecutar una granja de computadoras port\u00e1tiles al organizar m\u00faltiples computadoras port\u00e1tiles en su residencia para dar la impresi\u00f3n de que los trabajadores norcoreanos estaban trabajando desde el pa\u00eds, cuando, en realidad, se basaron. en China y Rusia y se conect\u00f3 remotamente con los sistemas internos de las empresas.<\/p>\n<p>&#8220;Como resultado de la conducta de Chapman y sus conspiradores, m\u00e1s de 300 compa\u00f1\u00edas estadounidenses se vieron afectadas, m\u00e1s de 70 identidades de personas estadounidenses se vieron comprometidas, en m\u00e1s de 100 ocasiones se transmiti\u00f3 informaci\u00f3n falsa al DHS, y m\u00e1s de 70 individuos de EE. UU. Pasivos fiscales falsos creados en su nombre &#8220;, agreg\u00f3 el Departamento de Justicia.<\/p>\n<p>El aumento del escrutinio de la aplicaci\u00f3n de la ley ha llevado a una escalada del esquema de trabajadores de TI, con informes que surgen de la exfiltraci\u00f3n y extorsi\u00f3n de datos. <\/p>\n<p>&#8220;Despu\u00e9s de ser descubiertos en las redes de la empresa, los trabajadores de TI de Corea del Norte han extorsionado a las v\u00edctimas al mantener datos de propiedad y c\u00f3digo robados hasta que las empresas cumplan con las demandas de rescate&#8221;, la Oficina Federal de Investigaci\u00f3n de los Estados Unidos (FBI) <a rel=\"noopener nofollow\" href=\"https:\/\/www.ic3.gov\/PSA\/2025\/PSA250123\" target=\"_blank\">dicho<\/a> en un aviso el mes pasado. &#8220;En algunos casos, los trabajadores de TI de Corea del Norte han publicado p\u00fablicamente el c\u00f3digo de propiedad de las compa\u00f1\u00edas de v\u00edctimas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/north-korean-hackers-exploit-powershell.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de febrero de 2025\ue804Ravie LakshmananSeguridad de TI \/ Cibercrimen El actor de amenaza vinculado a Corea del<\/p>\n","protected":false},"author":1,"featured_media":1577255,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,10042,4664,1939,38,5718,8513,6214,273784,36,273783,595,4654,273782,4659,4653,4655,480,18,6213,118220,33981,246983,4665,246984,9625,455,4660],"class_list":["post-1577254","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-cibernetico","tag-como-hackear","tag-corea","tag-del","tag-dispositivos","tag-explotan","tag-informaticos","tag-las-noticias-del-hacker","tag-los","tag-malware-de-ransomware","tag-norte","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-para","tag-piratas","tag-powershell","tag-secuestrar","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-truco","tag-violacion","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1577254","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1577254"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1577254\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1577255"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1577254"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1577254"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1577254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}