Actualidad

Google afirma que 'hackers' norcoreanos atacan a investigadores de seguridad mediante cuentas en Twitter y LinkedIn

Publicado:
Los piratas informáticos crearon un blog de investigación y múltiples perfiles en plataformas y redes sociales para interactuar con sus blancos potenciales, advirtieron desde Google.
Google afirma que 'hackers' norcoreanos atacan a investigadores de seguridad mediante cuentas en Twitter y LinkedIn

El Threat Analysis Group de Google —TAG, por sus siglas en inglés: un equipo que busca contrarrestar ataques cibernéticos apoyados por los Gobiernos de algunos países— señaló que un grupo de piratas informáticos con base en Corea del Norte ha atacado a diversos investigadores en el ámbito de la seguridad, usando para ello cuentas en Twitter y LinkedIn.

"Durante los últimos meses, Threat Analysis Group ha identificado una campaña en curso contra investigadores de seguridad que trabajan en la investigación y desarrollo de vulnerabilidades en compañías y organizaciones diferentes", escribió Adam Weidemann este lunes en el blog oficial de ese grupo. Afirmó que los especialistas del TAG atribuyeron dicha campaña a "una entidad respaldada por el Gobierno de Corea del Norte y basada en su territorio".

"Con el fin de construir credibilidad y contactar con los investigadores de seguridad, los actores establecieron un blog de investigación y múltiples perfiles de Twitter para interactuar con los objetivos potenciales", indicó, agregando que las cuentas en dicha plataforma se usaron para difundir "enlaces de su blog, publicar videos de sus pretendidas hazañas y amplificar y retuitear publicaciones de otras cuentas que controlan".

Weidemann afirmó asimismo que, después de entablar una comunicación inicial con los investigadores, los agentes de esa campaña les ofrecieron colaborar en el ámbito de la investigación de vulnerabilidades. Luego les proporcionaron un 'software' que resultó contener un programa malicioso. En algunos casos, la visita al sitio web de los piratas informáticos también derivaba en la instalación del programa maligno.

Desde Google señalaron que los piratas usaron el sistema Windows 10 y el navegador Chrome, así como las plataformas Twitter, LinkedIn, Telegram, Discord y Keybase, para comunicarse con sus víctimas. Además, publicaron una lista de enlaces vinculados al grupo.

Los especialistas admitieron que en este momento no pueden confirmar hasta qué punto y de qué modo sus sistemas puedan haber sido puestos en peligro, y precisaron que "acogen con beneplácito cualquier información que otros podrían tener".

Si te ha parecido interesante, ¡compártelo con tus amigos!

rtnoticiasrtnoticias
Covid19