Home Ciberguerra Una campaña vinculada a Corea del Norte, apunta a expertos en seguridad,...

Una campaña vinculada a Corea del Norte, apunta a expertos en seguridad, a través de las redes sociales

El Grupo de Análisis de Amenazas de Google (TAG), ha advertido que ha descubierto una campaña de piratería informática “en curso” respaldada por el Estado y dirigida por Corea del Norte que tiene como objetivo a los investigadores de ciberseguridad.

Según se informó, los ciberatacantes, que se hacían pasar por investigadores, habían creado numerosos perfiles falsos en las redes sociales en plataformas como Twitter y LinkedIn. Para ganar credibilidad, también habían creado un blog falso para el que conseguían que los objetivos involuntarios escribieran artículos como invitados sobre fallos de software reales.

Después de establecer comunicación con un investigador real, los atacantes le pedían al objetivo que trabajara conjuntamente en la investigación de cibervulnerabilidades y luego compartían herramientas de colaboración que contenían código malicioso para instalar malware en los sistemas del investigador.

En algunos casos, los atacantes eran capaces de crear una puerta trasera en el ordenador de la víctima incluso cuando sus sistemas ejecutaban versiones totalmente parcheadas y actualizadas de Windows 10 y del navegador Chrome, dijo Google.

La campaña permitiría a los ciberdelincuentes obtener información sobre las vulnerabilidades que la comunidad de investigadores estaba estudiando para explotarlas.

Varios investigadores escribieron en Twitter tras el comunicado de Google que habían sido contactados por los piratas informáticos, pero que no habían sido comprometidos.

Google atribuyó la última campaña a “una entidad respaldada por el gobierno con sede en Corea del Norte”, uno de los mayores patrocinadores estatales de la piratería informática junto con Rusia, Irán y China.

Con información de: RPP Noticias.