Hackers de Corea del Norte atacan a investigadores de seguridad

Publicado el

hackers

Conseguir la confianza de un profesional que trabaje investigando puntos débiles en sistemas informáticos es, y siempre ha sido, el objetivo de muchos grupos de hackers. Si un hacker se hace pasar por otro investigador de otro país que quiere colaborar para encontrar problemas en un software de una empresa, tendrá acceso a información que puede ser usada para sus propios ataques.

Ya sé lo que estáis pensando: «Es imposible que un investigador de seguridad se fie de alguien que entra en contacto por Internet y acabe dándole información confidencial», pero por desgracia no es así, esas cosas pasan.

En esta ocasión ha sido Google quien ha informado que un grupo de piratería informática del gobierno de Corea del Norte se ha dirigido a miembros de la comunidad de seguridad cibernética que participan en la investigación de vulnerabilidades.

Los ataques han sido detectados por Google Threat Analysis Group (TAG), un equipo de seguridad de Google especializado en la detección de amenazas persistentes avanzadas (APT). Por lo visto, los hackers norcoreanos utilizaron múltiples perfiles en varias redes sociales para comunicarse con los investigadores de seguridad. Una vez realizado el contacto, preguntaban al investigador objetivo si querían colaborar juntos en la investigación de vulnerabilidades y luego proporcionarían al investigador un proyecto de Visual Studio, un software que ayudaría con la tarea.

Lógicamente, ese programa contiene un código malicioso que instalaba malware en el sistema operativo del investigador, actuando como una puerta trasera y permitiendo el control remoto.

En otros casos no había programa, pero los hackers pedían a los investigadores de seguridad que visitaran un blog donde había un virus esperando.

Algunos investigadores de seguridad creen que el grupo norcoreano probablemente usó una combinación de vulnerabilidades de día cero de Chrome y Windows 10 para implementar su código malicioso.

El informe de Google TAG incluye una lista de enlaces para los perfiles de redes sociales falsos para que la comunidad de seguridad esté más atenta.

Moraleja: no confíes es especialistas de seguridad que aparecen por Internet y que piden que instales un programa en tu ordenador.

Comparte en: