Hackers norcoreanos atacan a investigadores de seguridad

Conseguir la confianza de un profesional que trabaje investigando puntos débiles en sistemas informáticos es, y siempre ha sido, el objetivo de muchos grupos de hackers. Si un hacker se hace pasar por otro investigador de otro país que quiere colaborar para encontrar problemas en el software de una empresa, tendrá acceso a información que podrá utilizar para sus propios ataques.

Ya sé lo que estáis pensando: «Es imposible que un investigador de seguridad se fie de alguien que entre en contacto por Internet y acabe enviar información confidencial», pero por desgracia no es así, esas cosas pasan.

En esta ocasión, fue Google quien informó que un grupo de hackers del gobierno de Corea del Norte apuntó a miembros de la comunidad de ciberseguridad que participaban en la investigación de vulnerabilidades.

Los ataques han sido detectados por Google Threat Analysis Group (TAG), un equipo de seguridad de Google especializado en la detección de amenazas persistentes avanzadas (APT). Por lo visto, los piratas informáticos norcoreanos utilizaron múltiples perfiles en diversas redes sociales para comunicarse con los investigadores de seguridad. Una vez hecho el contacto, le preguntaron al investigador objetivo si querían colaborar juntos en la investigación de vulnerabilidades y luego le proporcionarían un proyecto de Visual Studio, un software que ayudaría con la tarea.

Lógicamente, este programa contiene un código malicioso que instala malware en el sistema operativo del investigador, actuando como puerta trasera y permitiendo el control remoto.

En otros casos no había programa, pero los hackers pedían a los inquisidores de seguridad que visitaran un blog donde había un virus esperando.

Algunos investigadores de seguridad creen que el grupo norcoreano probablemente usó una combinación de vulnerabilidades de día cero en Chrome y Windows 10 para implementar su código malicioso.

El informe de Google TAG incluye una lista de enlaces a perfiles falsos de redes sociales para que la comunidad de seguridad esté más atenta.

Moraleja: no confíes es especialistas en seguridad que aparecen por Internet y que preguntes que instale un programa en tu ordenador.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!