{"id":694613,"date":"2023-04-05T18:52:44","date_gmt":"2023-04-05T18:52:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-tag-advierte-sobre-ciberataques-archipielago-vinculados-a-corea-del-norte\/"},"modified":"2023-04-05T18:52:47","modified_gmt":"2023-04-05T18:52:47","slug":"google-tag-advierte-sobre-ciberataques-archipielago-vinculados-a-corea-del-norte","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-tag-advierte-sobre-ciberataques-archipielago-vinculados-a-corea-del-norte\/","title":{"rendered":"Google TAG advierte sobre ciberataques ARCHIPI\u00c9LAGO vinculados a Corea del Norte"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico \/ Amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un actor de amenazas respaldado por el gobierno de Corea del Norte ha sido vinculado a ataques contra personal militar y del gobierno, grupos de expertos, legisladores, acad\u00e9micos e investigadores en Corea del Sur y EE. UU.<\/p>\n<p>El Grupo de An\u00e1lisis de Amenazas (TAG) de Google es <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/threat-analysis-group\/how-were-protecting-users-from-government-backed-attacks-from-north-korea\/\" target=\"_blank\">seguimiento<\/a> el cl\u00faster bajo el nombre <strong>ARCHIPI\u00c9LAGO<\/strong>que dijo que es un subconjunto de otro grupo de amenazas rastreado por Mandiant bajo el nombre APT43.<\/p>\n<p>El gigante tecnol\u00f3gico dijo que comenz\u00f3 a monitorear al equipo de pirater\u00eda en 2012 y agreg\u00f3 que &#8220;observ\u00f3 que el grupo se enfoca en personas con experiencia en temas de pol\u00edtica de Corea del Norte, como sanciones, derechos humanos y problemas de no proliferaci\u00f3n&#8221;.<\/p>\n<p>Se dice que las prioridades de APT43, y por extensi\u00f3n de ARCHIPI\u00c9LAGO, se alinean con la Oficina General de Reconocimiento (RGB) de Corea del Norte, el principal servicio de inteligencia exterior, lo que sugiere superposiciones con un grupo ampliamente conocido como Kimsuky.<\/p>\n<p>Las cadenas de ataque montadas por ARCHIPELAGO implican el uso de correos electr\u00f3nicos de phishing que contienen enlaces maliciosos que, cuando los destinatarios hacen clic, redirigen a p\u00e1ginas de inicio de sesi\u00f3n falsas que est\u00e1n dise\u00f1adas para recolectar credenciales.<\/p>\n<p>Estos mensajes pretenden ser de medios de comunicaci\u00f3n y grupos de expertos y buscan atraer a los objetivos con el pretexto de solicitar entrevistas o informaci\u00f3n adicional sobre Corea del Norte.<\/p>\n<p>&#8220;ARCHIPELAGO invierte tiempo y esfuerzo para establecer una relaci\u00f3n con los objetivos, a menudo manteni\u00e9ndose en contacto con ellos por correo electr\u00f3nico durante varios d\u00edas o semanas antes de enviar finalmente un enlace o archivo malicioso&#8221;, dijo TAG.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/Google-TAG-advierte-sobre-ciberataques-ARCHIPIELAGO-vinculados-a-Corea-del.png\" alt=\"ARCHIPI\u00c9LAGO Ciberataques\" border=\"0\" data-original-height=\"545\" data-original-width=\"728\" title=\"ARCHIPI\u00c9LAGO Ciberataques\" \/><\/div>\n<p>Tambi\u00e9n se sabe que el actor de amenazas emplea la t\u00e9cnica del navegador en el navegador (BitB) para mostrar p\u00e1ginas de inicio de sesi\u00f3n no autorizadas dentro de una ventana real para robar credenciales.<\/p>\n<p>Adem\u00e1s, los mensajes de phishing se han hecho pasar por alertas de seguridad de la cuenta de Google para activar la infecci\u00f3n, y el colectivo adverso alberga cargas \u00fatiles de malware como <a rel=\"nofollow noopener\" href=\"https:\/\/www.huntress.com\/blog\/targeted-apt-activity-babyshark-is-out-for-blood\" target=\"_blank\">bebetiburon<\/a> en Google Drive en forma de archivos en blanco o im\u00e1genes de disco \u00f3ptico ISO.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;padding: 0px 5%;border-radius: 10px;text-align: left;border-top-left-radius: 50px;border-bottom-right-radius: 50px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a proteger el per\u00edmetro de identidad: estrategias comprobadas<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d\">Mejore la seguridad de su empresa con nuestro pr\u00f3ximo seminario web sobre ciberseguridad dirigido por expertos: \u00a1Explore las estrategias del per\u00edmetro de identidad!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-perimeter?source=inside2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;float:left;font-weight:500;letter-spacing: 0.2px\">No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n<p>Otra t\u00e9cnica notable adoptada por ARCHIPELAGO es el uso de extensiones fraudulentas de Google Chrome para recopilar datos confidenciales, como se evidencia en campa\u00f1as anteriores denominadas Stolen Pencil y SharpTongue.<\/p>\n<p>El desarrollo se produce cuando AhnLab Security Emergency Response Center (ASEC) detall\u00f3 el uso de Kimsuky de <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/50625\/\" target=\"_blank\">Flujo de datos alternativo<\/a> (ANUNCIOS) y <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/50621\/\" target=\"_blank\">archivos de Microsoft Word armados<\/a> para entregar malware ladr\u00f3n de informaci\u00f3n.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/google-tag-warns-of-north-korean-linked.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de abril de 2023\ue804Ravie Lakshman\u00e1nAtaque cibern\u00e9tico \/ Amenaza cibern\u00e9tica Un actor de amenazas respaldado por el gobierno<\/p>\n","protected":false},"author":1,"featured_media":694614,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,141887,4661,12394,4664,1939,38,4662,8666,4668,4667,595,4654,4658,4659,4653,4655,4663,4666,4665,131,82986,39262,4660],"class_list":["post-694613","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-archipielago","tag-ataques-ciberneticos","tag-ciberataques","tag-como-hackear","tag-corea","tag-del","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-norte","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-tag","tag-vinculados","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/694613","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=694613"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/694613\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/694614"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=694613"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=694613"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=694613"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}