TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Cómo evitar que la aplicación Fotos de iOS te atormente mostrándote fotos de tu ex? Aquí te explicamos

May 23, 2022

Una mordida de esta garrapata puede volverte alérgico a la carne

May 23, 2022

¿La búsqueda de evidencia de vida en Marte no debe detenerse?

May 23, 2022

Incrustaciones de piedras preciosas en los dientes de los mayas revelan algo más que ostentación

May 23, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Una mordida de esta garrapata puede volverte alérgico a la carne

    May 23, 2022

    ¿La búsqueda de evidencia de vida en Marte no debe detenerse?

    May 23, 2022

    Incrustaciones de piedras preciosas en los dientes de los mayas revelan algo más que ostentación

    May 23, 2022

    Físicos reviven una controvertida teoría sobre la gravedad para explicar el comportamiento de una galaxia

    May 23, 2022

    Primer ensayo en humanos de la vacuna contra el cáncer está en marcha y genera altas expectativas

    May 23, 2022
  • Tecnología

    ¿Cómo evitar que la aplicación Fotos de iOS te atormente mostrándote fotos de tu ex? Aquí te explicamos

    May 23, 2022

    El subsistema de Windows 11 para Android recibe una gran actualización

    May 23, 2022

    WhatsApp finalizará el soporte para iOS 10 e iOS 11 el 24 de octubre

    May 23, 2022

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

    May 20, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Internet

Google detiene a piratas informáticos que se dirigían a buscadores de empleo y empresas criptográficas

Por Joxarelis MendozaMar 25, 20224 minutos de lectura
Logo de Google
Compartir
Facebook Twitter Email Telegrama WhatsApp

Google hace poco detalló su labor para frustrar el trabajo de piratas informáticos. Se trataba de dos grupos de piratería de Corea del Norte que utilizaron un error de día cero de Chrome para cometer sus actos delictivos. 

Google señala que ellos arreglaron el error en febrero, pero estaba siendo explotado desde un mes antes. En ese momento, la empresa dijo que conocía los informes de que los piratas informáticos estaban explotando el error CVE-2022-0609 de Chrome.La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ordenó a las agencias federales que parchearan el error de Chrome en febrero . El Threat Analyst Group (TAG) de Google dijo que el kit de explotación se implementó activamente desde el 4 de enero de 2022. 

De acuerdo con Google, los grupos de piratas informáticos de Corea del Norte que estaban utilizando el exploit están vinculados a Lazarus, un grupo de hackers de Corea del Norte. El cual ha sido acusado del pirateo de Sony Pictures y del robo masivo a través de un ataque al sistema de mensajería bancaria internacional SWIFT.

Según Google, así procedió el grupo de piratas informáticos

Lenguaje de programación
Vía Pixabay

Las investigaciones de Google indican que el grupo se ha dirigido a organizaciones estadounidenses en los sectores de medios de comunicación, tecnología, criptomonedas y fintech. De hecho, también señala que las organizaciones en otros países también pudieron haber sido atacadas. 

Google comenta que uno de los grupos se dirigió a 250 personas de 10 organizaciones en medios de comunicación, registradores de dominios, proveedores de alojamiento web y proveedores de software. Les escribían a estos con ofertas de trabajo falsas por medio de correos electrónicos que se hacían pasar por reclutadores de Disney, Google y Oracle. Los correos electrónicos contenían enlaces a versiones falsificadas de Indeed y ZipRecruiter. 

La empresa de análisis de blockchain Chainalysis cree que los piratas informáticos norcoreanos robaron casi $400 millones en criptomonedas en 2021 . Y, en 2018, un panel de expertos de las Naciones Unidas concluyó que sus hackeos de criptomonedas ayudaron a los programas de misiles balísticos de Corea del Norte.

Google añade que el segundo grupo atacó a más de 85 usuarios en las industrias de criptomonedas y fintech utilizando el mismo kit de explotación.

Una vez que fueron descubiertos, todos los sitios web y dominios identificados se agregaron al servicio de Navegación segura de Google para proteger a los usuarios de una mayor explotación. Google también envió a todos los usuarios de Gmail y Workspace alertas de atacantes respaldadas por el gobierno donde les notificaba de la situación 

¿Qué señala Mandiant sobre todo esto? 

Mandiant, compañía que Google está comprando por $5.4 mil millones, publicó un nuevo informe esta semana sobre la piratería de Corea del Norte. Ellos dicen que Corea del Norte está emulando la estrategia de China de acorralar a los grupos de piratas informáticos para que trabajen dentro del gobierno.   

Mandiant identifica a los grupos de piratería vinculados a Lazarus del siguiente modo: Lab 110, TEMP.Hermit, APT38, Andariel y Bureau 325. Estos grupos operan bajo la agencia de inteligencia exterior de Corea del Norte, la Oficina General de Reconocimiento. La cual tiene siete suborganizaciones que manejan operaciones, reconocimiento, inteligencia exterior, relaciones con Corea del Sur, tecnología y apoyo. 

Cada uno de estos grupos está especializado para apuntar a diferentes industrias. Además de recopilar inteligencia de organizaciones sobre eventos geopolíticos o aumentar los ingresos a través del robo de criptomonedas. 

De acuerdo con Mandiant: 

“Se cree que las operaciones de espionaje del país reflejan las preocupaciones y prioridades inmediatas del régimen. Que probablemente se centre actualmente en adquirir recursos financieros a través de criptoatracos. Apuntando a medios, noticias y entidades políticas. Además información sobre relaciones exteriores e información nuclear. Y una leve disminución en el robo que alguna vez aumentó de la investigación de la vacuna COVID-19. La información recopilada en estas campañas posiblemente se utilizará para desarrollar o producir elementos y estrategias internas, como vacunas, mitigaciones para eludir sanciones, financiamiento para los programas de armas del país y pronto.”

Mandiant

Esperamos que estos grupos logren contenerse, pero parece que no será así, sino que los ataques se incrementarán.

chrome Corea del Norte Exploit Google Piratas informáticos

Artículos Relacionados

Android 13 tendrá soporte nativo para pantallas braille

Así funciona internamente el grupo de piratas informáticos de Wizard Spider

El lenguaje para googlear importa cuando buscas información de personajes controvertidos

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.