{"id":618476,"date":"2023-02-10T14:08:30","date_gmt":"2023-02-10T14:08:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-corea-del-norte-apuntan-a-la-atencion-medica-con-ransomware-para-financiar-sus-operaciones\/"},"modified":"2023-02-10T14:08:32","modified_gmt":"2023-02-10T14:08:32","slug":"los-piratas-informaticos-de-corea-del-norte-apuntan-a-la-atencion-medica-con-ransomware-para-financiar-sus-operaciones","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-corea-del-norte-apuntan-a-la-atencion-medica-con-ransomware-para-financiar-sus-operaciones\/","title":{"rendered":"Los piratas inform\u00e1ticos de Corea del Norte apuntan a la atenci\u00f3n m\u00e9dica con ransomware para financiar sus operaciones"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas\/ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los piratas inform\u00e1ticos respaldados por el estado de Corea del Norte est\u00e1n realizando ataques de ransomware contra instalaciones de infraestructura cr\u00edtica y de atenci\u00f3n m\u00e9dica para financiar actividades il\u00edcitas, advirtieron las agencias de ciberseguridad e inteligencia de EE. UU. y Corea del Sur en un aviso conjunto.<\/p>\n<p>Los ataques, que exigen rescates en criptomonedas a cambio de recuperar el acceso a archivos cifrados, est\u00e1n dise\u00f1ados para respaldar las prioridades y objetivos a nivel nacional de Corea del Norte.<\/p>\n<p>Esto incluye &#8220;operaciones cibern\u00e9ticas dirigidas a los gobiernos de Estados Unidos y Corea del Sur; los objetivos espec\u00edficos incluyen las redes de informaci\u00f3n del Departamento de Defensa y las redes de miembros de la Base Industrial de Defensa&#8221;, dijeron las autoridades. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa23-040a\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Los actores de amenazas con Corea del Norte han sido <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa20-106a\" target=\"_blank\">vinculado<\/a> a operaciones de espionaje, robo financiero y cryptojacking durante a\u00f1os, incluidos los infames ataques de ransomware WannaCry de 2017 que infectaron cientos de miles de m\u00e1quinas ubicadas en m\u00e1s de 150 pa\u00edses.<\/p>\n<p>Desde entonces, los equipos de los estados-naci\u00f3n de Corea del Norte han incursionado en m\u00faltiples cepas de ransomware como VHD, Maui y H0lyGh0st para generar un flujo constante de ingresos ilegales para el r\u00e9gimen afectado por las sanciones.<\/p>\n<p>Adem\u00e1s de adquirir su infraestructura a trav\u00e9s de criptomonedas generadas a trav\u00e9s de sus actividades delictivas, se sabe que el adversario funciona bajo identidades de filiales extranjeras de terceros para ocultar su participaci\u00f3n.<\/p>\n<p>Las cadenas de ataque montadas por el equipo de pirater\u00eda implican la explotaci\u00f3n de fallas de seguridad conocidas en los dispositivos Apache Log4j, SonicWall y TerraMaster NAS (por ejemplo, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-44228\" target=\"_blank\">CVE 2021-44228<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-20038\" target=\"_blank\">CVE-2021-20038<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-24990\" target=\"_blank\">CVE-2022-24990<\/a>) para obtener acceso inicial, seguido de reconocimiento, movimiento lateral e implementaci\u00f3n de ransomware.<\/p>\n<p>Adem\u00e1s de usar ransomware desarrollado de forma privada, se ha observado que los actores aprovechan herramientas est\u00e1ndar como BitLocker, DeadBolt, ech0raix, Jigsaw y YourRansom para cifrar archivos, sin mencionar que incluso se hacen pasar por otros grupos de ransomware como REvil.<\/p>\n<p>Como mitigaciones, las agencias recomiendan que las organizaciones implementen el principio de privilegio m\u00ednimo, deshabiliten las interfaces de administraci\u00f3n de dispositivos de red innecesarias, apliquen la segmentaci\u00f3n de red de m\u00faltiples capas, requieran controles de autenticaci\u00f3n resistentes al phishing y mantengan copias de seguridad peri\u00f3dicas de los datos.<\/p>\n<p>La alerta se produce cuando un nuevo informe de las Naciones Unidas encontr\u00f3 que los piratas inform\u00e1ticos de Corea del Norte robaron activos virtuales sin precedentes estimados en un valor de entre $ 630 millones y m\u00e1s de $ 1 mil millones en 2022.<\/p>\n<p>El informe, <a rel=\"nofollow noopener\" href=\"https:\/\/apnews.com\/article\/technology-politics-north-korea-government-myanmar-ethiopia-a51edf434a431149a97dc0999af927cb\" target=\"_blank\">visto por Associated Press<\/a>dijo que los actores de amenazas utilizaron t\u00e9cnicas cada vez m\u00e1s sofisticadas para obtener acceso a las redes digitales involucradas en las finanzas cibern\u00e9ticas y para robar informaci\u00f3n de gobiernos, empresas e individuos que podr\u00eda ser \u00fatil en los programas nucleares y de misiles bal\u00edsticos de Corea del Norte.<\/p>\n<p>Adem\u00e1s, llam\u00f3 a Kimsuky, Lazarus Group y Andariel, que forman parte de la Oficina General de Reconocimiento (<a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/mapping-dprk-groups-to-government\" target=\"_blank\">RGB<\/a>), por seguir atacando a las v\u00edctimas con el objetivo de generar ingresos y <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/JohnHultquist\/status\/1623753192814047232\" target=\"_blank\">solicitando informaci\u00f3n<\/a> de valor para el reino ermita\u00f1o.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/north-korean-hackers-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 de febrero de 2023\ue804Ravie Lakshman\u00e1nInteligencia de amenazas\/ransomware Los piratas inform\u00e1ticos respaldados por el estado de Corea del<\/p>\n","protected":false},"author":1,"featured_media":618477,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,7848,4661,812,4664,99,1939,38,4662,3208,6214,4668,4667,36,12803,595,4654,4658,4659,4653,4655,1621,18,6213,4663,4883,4666,4665,251,4660],"class_list":["post-618476","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntan","tag-ataques-ciberneticos","tag-atencion","tag-como-hackear","tag-con","tag-corea","tag-del","tag-filtracion-de-datos","tag-financiar","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-medica","tag-norte","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-operaciones","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sus","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/618476","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=618476"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/618476\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/618477"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=618476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=618476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=618476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}