CIBERCRIMEN | Noticias | 04 FEB 2021

Un grupo norcoreano aprovecha Windows y Chrome para atacar a expertos en seguridad

Antes de intentar entrar a los ordenadores, los ‘malos’ crean cuentas falsas de Twitter para mostrar investigaciones de seguridad y vincularlas a un blog no legítimo.
Los ciberataques como arma política: cuatro ejemplos
Foto (cc): Mike Licht
Redacción

 

Google ha lanzado un aviso de que un grupo de ciberdelincuentes norcoreanos se hacen pasar por expertos y blogueros de ciberseguridad para tratar de atacar a los expertos de la industria. Para ello, se valen de debilidades en equipos que ejecutan las últimas versiones de Microsoft Windows y Google Chrome, según publica Forbes.

El investigador de Google, Adam Weidemann, ha advertido de que los intentos de ataque han sido continuados durante los últimos meses. Antes de intentar entrar a los ordenadores, los ‘malos’ crean cuentas falsas de Twitter para mostrar investigaciones de seguridad y vincularlas a un blog no legítimo.

“En cada uno de estos casos, los investigadores llegaron hasta el blog, que instaló una puerta trasera en la memoria de su dispositivo para enviar información a un servidor que pertenecía al ciberdelincuente”, dice Weidemann. “En el momento en que fueron infectados con malware, todas las víctimas estaban ejecutando versiones de navegador Windows 10 y Chrome completamente parcheadas y actualizadas. Por ello, aún no podemos confirmar el mecanismo de compromiso que se ha utilizado”.

Tales vulnerabilidades, conocidas como zero day, son muy potentes para los atacantes, ya que pueden usarlas en cualquier objetivo sabiendo que su software tendrá varias brechas de seguridad. Asimismo, desde Google aseguran que “el hecho de que Corea del Norte esté detrás de estas amenazas podría causar cierta alarma para los países occidentales”.



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios