{"id":401460,"date":"2022-09-30T22:29:25","date_gmt":"2022-09-30T22:29:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-norcoreanos-usan-software-de-codigo-abierto-como-arma-en-los-ultimos-ataques-ciberneticos\/"},"modified":"2022-09-30T22:29:26","modified_gmt":"2022-09-30T22:29:26","slug":"hackers-norcoreanos-usan-software-de-codigo-abierto-como-arma-en-los-ultimos-ataques-ciberneticos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-norcoreanos-usan-software-de-codigo-abierto-como-arma-en-los-ultimos-ataques-ciberneticos\/","title":{"rendered":"Hackers norcoreanos usan software de c\u00f3digo abierto como arma en los \u00faltimos ataques cibern\u00e9ticos"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un “grupo de actividad de estado-naci\u00f3n altamente operativo, destructivo y sofisticado” con v\u00ednculos con Corea del Norte ha estado utilizando software de c\u00f3digo abierto como arma en sus campa\u00f1as de ingenier\u00eda social dirigidas a empresas de todo el mundo desde junio de 2022.<\/p>\n

Los equipos de inteligencia de amenazas de Microsoft, junto con LinkedIn Threat Prevention and Defense, atribuyeron las intrusiones con mucha confianza a Zinc<\/strong>que tambi\u00e9n se rastrea bajo los nombres de Labyrinth Chollima. <\/p>\n

Los ataques se dirigieron a empleados en organizaciones de m\u00faltiples industrias, incluidos los medios, la defensa y la industria aeroespacial y los servicios de TI en los EE. UU., el Reino Unido, la India y Rusia.<\/p>\n

\"La<\/a><\/div>\n

El gigante tecnol\u00f3gico dijo<\/a> observ\u00f3 que Zinc aprovechaba una “amplia gama de software de c\u00f3digo abierto, incluidos PuTTY, KiTTY, TightVNC, Sumatra PDF Reader y el instalador de software muPDF\/Subliminal Recording para estos ataques”.<\/p>\n

De acuerdo a multitudhuelga<\/a>Zinc “ha estado activo desde 2009 en operaciones destinadas a recopilar inteligencia pol\u00edtica, militar y econ\u00f3mica sobre los adversarios extranjeros de Corea del Norte y realizar campa\u00f1as de generaci\u00f3n de divisas”.<\/p>\n

Los \u00faltimos hallazgos coinciden con un informe reciente de Mandiant, propiedad de Google, que descubri\u00f3 el uso de PuTTY por parte del adversario a trav\u00e9s de se\u00f1uelos de trabajo fraudulentos compartidos con objetivos potenciales en LinkedIn como parte de una campa\u00f1a denominada Operation Dream Job.<\/p>\n

\"\"<\/div>\n

Esto implica establecer conexiones iniciales con las personas haci\u00e9ndose pasar por profesionales de reclutamiento como un ejercicio de generaci\u00f3n de confianza, antes de pasar la conversaci\u00f3n a WhatsApp, donde se comparte un documento de se\u00f1uelo personalizado o un software aparentemente benigno, activando efectivamente la secuencia de infecci\u00f3n.<\/p>\n

Despu\u00e9s de un compromiso exitoso, el actor de amenazas se mueve lateralmente a trav\u00e9s de la red y extrae la informaci\u00f3n recopilada de inter\u00e9s mediante el despliegue de una puerta trasera llamada ZetaNile (tambi\u00e9n conocida como BLINDINGCAN O AIRDRY).<\/p>\n

\"La<\/a><\/div>\n

Pero en un intento por evadir las defensas de seguridad y evitar alertas, el implante se descarga solo cuando la v\u00edctima usa los clientes SSH para conectarse a una direcci\u00f3n IP particular a trav\u00e9s de las credenciales especificadas en un archivo de texto separado.<\/p>\n

Del mismo modo, los ataques que emplean la versi\u00f3n troyana de TightVNC Viewer est\u00e1n configurados para instalar la puerta trasera solo cuando el usuario selecciona un host remoto particular de las opciones proporcionadas.<\/p>\n

\u201cLos ataques de zinc parecen estar motivados por el ciberespionaje tradicional, el robo de datos personales y corporativos, las ganancias financieras y la destrucci\u00f3n de la red corporativa\u201d, dijo la compa\u00f1\u00eda.<\/p>\n

“Los ataques de zinc tienen muchas caracter\u00edsticas de actividades patrocinadas por el estado, como una mayor seguridad operativa, malware sofisticado que evoluciona con el tiempo y objetivos con motivaciones pol\u00edticas”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un “grupo de actividad de estado-naci\u00f3n altamente operativo, destructivo y sofisticado” con v\u00ednculos con Corea del Norte ha<\/p>\n","protected":false},"author":1,"featured_media":401461,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[44,4657,4656,2122,2346,4661,6634,706,440,4664,4662,6369,4668,4667,36,35239,4654,4658,4659,4653,4655,4663,4666,4665,6246,1426,19062,4660],"class_list":["post-401460","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abierto","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-arma","tag-ataques","tag-ataques-ciberneticos","tag-ciberneticos","tag-codigo","tag-como","tag-como-hackear","tag-filtracion-de-datos","tag-hackers","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-norcoreanos","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-ultimos","tag-usan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/401460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=401460"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/401460\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/401461"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=401460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=401460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=401460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}