Internet

Corea del Norte: sus hackers podrían estar involucrados en fraudes de correo electrónico

Parece que el grupo de hackers de Corea del Norte conocido como Lazarus Group podría estar involucrado en una serie de fraudes.

Corea del Norte se ha vuelto tendencia últimamente gracias a los ataques que realizó en contra de Corea del Sur y también por toda la respuesta de Estados Unidos ante esto. Pero no estamos aquí para discutir eso, sino que ahora se han encontrado algo muy interesante que puede estar relacionado con fraudes a empresas por medio de correos electrónicos.

PUBLICIDAD

Información muy interesante

De acuerdo la firma de seguridad ESET, los hackers del gobierno de Corea del Norte podrían estar involucrados en fraudes conocidos como BEC. Esto lo dio a conocer la firma de seguridad el martes durante la conferencia de seguridad llamada ESET Virtual World.

Según la información que se recaudó, los ataques se realizaron a compañías aeroespaciales europeas y a compañías militares.

Corea del Norte Hackers

Los BEC (Business Email Compromise) son estafas que se realizan por medio de la obtención de accesos a cuentas de alto perfil en ciertas compañías para poder obtener datos de movimientos financieros digitales realizados por estas.

La manera en que se consiguen los correos y accesos involucran realizar phishing y esperar a que alguien caiga en la trampa. En este caso, la trampa fue puesta en LinkedIn, en donde se crearon perfiles falsos para acercarse a los objetivos que sería hackeados.

Simulando que estaban reclutando personas para estas agencias, el grupo de hackers le mandaba archivos a quienes buscaban trabajo, estos supuestamente contenían información sobre el pago y otras aspectos del trabajo a desarrollar. Pero en realidad el archivo contiene malware que infecta a quien lo abre y permite la entrada de los hackers a la computadora de la víctima.

Se cree que el grupo de hackers conocido como Lazarus, una vez habiendo infectado la computadora de la víctima, le informaban que no había conseguido el trabajo e inmediatamente después borraban el perfil falso que habían creado.

Al parecer estos ataques han ocurrido desde finales del año pasado y hasta la fecha parece que continuan ocurriendo.

PUBLICIDAD

Tags


Lo Último