Las agencias de seguridad de Estados Unidos y Corea del Sur han emitido una advertencia conjunta sobre el uso por parte de Corea del Norte de tácticas de ingeniería social en los ciberataques.
El documento fue publicado el jueves por la Oficina Federal de Investigaciones (FBI), el Departamento de Estado de EE.UU., la Agencia de Seguridad Nacional (NSA), el Servicio Nacional de Inteligencia de la República de Corea (NIS), la Agencia Nacional de Policía (NPA) y el Ministerio de Asuntos Exteriores (MOFA).
Destaca los esfuerzos de los actores cibernéticos patrocinados por el Estado para explotar las redes informáticas a nivel mundial, centrándose explícitamente en las personas que trabajan en centros de investigación, grupos de reflexión, instituciones académicas y organizaciones de medios de comunicación.
El aviso identifica a varios ciberactores norcoreanos: Kimsuky, Thallium, APT43, Velvet Chollima y Black Banshee. Utilizan campañas de spear phishing, haciéndose pasar por periodistas, académicos o personas con conexiones creíbles con los círculos políticos norcoreanos.
Utilizando técnicas de ingeniería social, estos actores pretenden obtener acceso no autorizado a documentos privados, investigaciones y comunicaciones de sus objetivos. Esto les permite recopilar información sobre acontecimientos geopolíticos, estrategias de política exterior y esfuerzos diplomáticos, favoreciendo los intereses de Corea del Norte.
El aviso conjunto anima a las personas que sospechen que han sido objeto de ataques a que denuncien los incidentes a las autoridades competentes. Su publicación se produce poco después de que EE.UU. impusiera sanciones a cuatro entidades y un individuo implicados en métodos encubiertos de generación de ingresos y realización de actividades cibernéticas maliciosas en apoyo del gobierno norcoreano.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian