{"id":685944,"date":"2023-03-23T07:59:26","date_gmt":"2023-03-23T07:59:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-agencias-alemanas-y-surcoreanas-advierten-sobre-las-crecientes-tacticas-de-ataque-cibernetico-de-kimsuky\/"},"modified":"2023-03-23T07:59:28","modified_gmt":"2023-03-23T07:59:28","slug":"las-agencias-alemanas-y-surcoreanas-advierten-sobre-las-crecientes-tacticas-de-ataque-cibernetico-de-kimsuky","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-agencias-alemanas-y-surcoreanas-advierten-sobre-las-crecientes-tacticas-de-ataque-cibernetico-de-kimsuky\/","title":{"rendered":"Las agencias alemanas y surcoreanas advierten sobre las crecientes t\u00e1cticas de ataque cibern\u00e9tico de Kimsuky"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico \/ Seguridad del navegador<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las agencias gubernamentales de Alemania y Corea del Sur han advertido sobre los ataques cibern\u00e9ticos montados por un actor de amenazas rastreado como <strong>kimsuky<\/strong> usar extensiones de navegador no autorizadas para robar las bandejas de entrada de Gmail de los usuarios.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.verfassungsschutz.de\/SharedDocs\/publikationen\/EN\/prevention\/2023-03-20-joint-cyber-security-advisory-korean.html\" target=\"_blank\">asesoramiento conjunto<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/ko\/49964\/\" target=\"_blank\">llega<\/a> del aparato de inteligencia nacional de Alemania, la Oficina Federal para la Protecci\u00f3n de la Constituci\u00f3n (BfV) y el Servicio Nacional de Inteligencia de la Rep\u00fablica de Corea (NIS) de Corea del Sur.<\/p>\n<p>Las intrusiones est\u00e1n dise\u00f1adas para atacar a &#8220;expertos en temas de la pen\u00ednsula de Corea y Corea del Norte&#8221; a trav\u00e9s de campa\u00f1as de phishing, se\u00f1alaron las agencias.<\/p>\n<p>Kimsuky, tambi\u00e9n conocido como Black Banshee, Thallium y Velvet Chollima, se refiere a un <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/cybersecurity-advisories\/aa20-301a\" target=\"_blank\">elemento subordinado<\/a> dentro de la Oficina General de Reconocimiento de Corea del Norte y es conocido por &#8220;recolectar inteligencia estrat\u00e9gica sobre eventos geopol\u00edticos y negociaciones que afectan los intereses de la RPDC&#8221;.<\/p>\n<p>Los principales objetivos de inter\u00e9s incluyen entidades en los EE. UU. y Corea del Sur, en particular las personas que trabajan en organizaciones gubernamentales, militares, manufactureras, acad\u00e9micas y de expertos.<\/p>\n<p>&#8220;Las actividades de este actor de amenazas incluyen la recopilaci\u00f3n de datos financieros, personales y de clientes espec\u00edficamente de las industrias acad\u00e9mica, manufacturera y de seguridad nacional en Corea del Sur&#8221;, dijo la firma de inteligencia de amenazas Mandiant, propiedad de Google. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/mapping-dprk-groups-to-government\" target=\"_blank\">revelado<\/a> el a\u00f1o pasado.<\/p>\n<p>Los ataques recientes orquestados por el grupo sugieren una expansi\u00f3n de su actividad cibern\u00e9tica para abarcar cepas de malware de Android como FastFire, FastSpy, FastViewer y RambleOn.<\/p>\n<p>El uso de extensiones de navegador basadas en Chromium con fines de espionaje cibern\u00e9tico no es nuevo para Kimsuky, que anteriormente utiliz\u00f3 t\u00e9cnicas similares como parte de campa\u00f1as rastreadas como Stolen Pencil y SharpTongue.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1679558366_73_Las-agencias-alemanas-y-surcoreanas-advierten-sobre-las-crecientes-tacticas.png\" alt=\"kimsuky pirateando\" border=\"0\" data-original-height=\"446\" data-original-width=\"728\" title=\"kimsuky pirateando\"\/><\/div>\n<p>La operaci\u00f3n SharpTongue tambi\u00e9n se superpone con el \u00faltimo esfuerzo en el sentido de que este \u00faltimo tambi\u00e9n es capaz de robar el contenido del correo electr\u00f3nico de una v\u00edctima utilizando el complemento falso que, a su vez, aprovecha la API DevTools del navegador para realizar la funci\u00f3n.<\/p>\n<p>Pero en una escalada de los ataques m\u00f3viles de Kimsuky, se ha observado al actor de amenazas iniciando sesi\u00f3n en las cuentas de Google de las v\u00edctimas utilizando credenciales ya obtenidas de antemano a trav\u00e9s de t\u00e1cticas de phishing y luego instalando una aplicaci\u00f3n maliciosa en los dispositivos vinculados a las cuentas.<\/p>\n<p>\u201cEl atacante inicia sesi\u00f3n con la cuenta de Google de la v\u00edctima en la PC, accede a Google Play Store y solicita la instalaci\u00f3n de una aplicaci\u00f3n maliciosa\u201d, explicaron las agencias.  &#8220;En este momento, el tel\u00e9fono inteligente del objetivo vinculado con la cuenta de Google se selecciona como el dispositivo para instalar la aplicaci\u00f3n maliciosa&#8221;.<\/p>\n<p>Se sospecha que las aplicaciones, que incorporan FastFire y FastViewer, se distribuyen mediante una funci\u00f3n de Google Play conocida como &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/play.google.com\/console\/about\/internal-testing\/\" target=\"_blank\">pruebas internas<\/a>&#8221; que permite a los desarrolladores de terceros distribuir sus aplicaciones a un &#8220;peque\u00f1o conjunto de probadores de confianza&#8221;.<\/p>\n<div class=\"ad_two clear\" style=\"margin:0;background:#eef2fe;color:#160755;padding:0 20px;border:2px solid rgba(156,169,237,0.61);border-radius:5px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background:#c4c7ff;display:inline-block;padding:3px 20px;border-radius:100px;letter-spacing:1.2px\">SEMINARIO WEB<\/span><\/p>\n<p>Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px\">\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa?  \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding:12px 30px;border-radius:6px;background-color:#4a53af;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN:0 0 25px 0;float:left;font-weight:500\">RESERVA TU ASIENTO<\/a><\/div>\n<p>Un punto que vale la pena mencionar aqu\u00ed es que estas pruebas internas de la aplicaci\u00f3n, que se llevan a cabo antes de lanzar la aplicaci\u00f3n a producci\u00f3n, <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/googleplay\/android-developer\/answer\/9845334?hl=en\" target=\"_blank\">no puede superar los 100 usuarios por aplicaci\u00f3n<\/a>lo que indica que la campa\u00f1a est\u00e1 extremadamente dirigida por naturaleza.<\/p>\n<p>Ambas aplicaciones con malware vienen con capacidades para recopilar una amplia gama de informaci\u00f3n confidencial al abusar de los servicios de accesibilidad de Android.  Las aplicaciones se enumeran a continuaci\u00f3n:<\/p>\n<ul>\n<li>com.viewer.fastsecure (FastFire)<\/li>\n<li>com.tf.thinkdroid.secviewer (visor r\u00e1pido)<\/li>\n<\/ul>\n<p>La revelaci\u00f3n se produce cuando el actor norcoreano de amenazas persistentes avanzadas (APT) apodado ScarCruft ha sido vinculado a diferentes vectores de ataque que se emplean para entregar puertas traseras basadas en PowerShell en hosts comprometidos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/german-and-south-korean-agencies-warn.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de marzo de 2023\ue804Ravie Lakshman\u00e1nAtaque cibern\u00e9tico \/ Seguridad del navegador Las agencias gubernamentales de Alemania y Corea<\/p>\n","protected":false},"author":1,"featured_media":685945,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5894,5893,5251,1247,4661,10042,4664,26976,4662,120187,4668,246,4667,4654,4658,4659,4653,4655,4663,4666,4665,131,154221,11334,4660],"class_list":["post-685944","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierten","tag-agencias","tag-alemanas","tag-ataque","tag-ataques-ciberneticos","tag-cibernetico","tag-como-hackear","tag-crecientes","tag-filtracion-de-datos","tag-kimsuky","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-surcoreanas","tag-tacticas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/685944","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=685944"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/685944\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/685945"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=685944"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=685944"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=685944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}