Enlaces para accesibilidad

Hackers norcoreanos explotaron estampida en Seúl para propagar malware


Policías protegen sitio de una estampida en Seúl, Corea del Sur, durante las festividades de Halloween en que murieron 158 personas, el 30 de octubre de 2022.
Policías protegen sitio de una estampida en Seúl, Corea del Sur, durante las festividades de Halloween en que murieron 158 personas, el 30 de octubre de 2022.

Un documento corrupto de Microsoft Word enviado por los hackers explotaba una debilidad en el navegador Internet Explorer para lanzar un ataque de "día-cero".

Hackers de Corea del Norte explotaron el interés y la curiosidad del público en la estampida de Halloween en octubre pasado en Seúl para inundar a los surcoreanos con malware, informaron el miércoles investigadores de seguridad cibernética de Google.

Los piratas distribuyeron un documento corrupto de Microsoft Word que aparentaba ser un reporte de prensa del Ministerio del Interior de Corea del Sur, según una entrada de blog del Grupo de Análisis de Amenazas de Google, que rastrea ataques cibernéticos respaldados por gobiernos.

Al abrirlo, el documento descarga otro archivo que trata de instalar un malware en el dispositivo del usuario.

El documento explota una debilidad en el navegador Internet Explorer, en un ataque conocido como "día-cero" que gana acceso al sistema de la computadora, explicó el mensaje.

"Atribuimos esta actividad a un grupo de actores respaldados por el gobierno norcoreano conocido como APT37”, añadió Google, y dijo que el grupo ya ha lanzado anteriormente ataques similares.

Al menos 158 personas murieron en la estampida del 29 de octubre en el vecindario de Itaewon de Seúl, cuando juerguistas que celebraban Halloween se atascaron en un estrecho callejón.

El gobierno de Corea del Norte nunca ofreció condolencias por el incidente. En su lugar, lanzó una cantidad sin precedentes de misiles, algunos de los cuales cayeron cerca de la costa de Corea del Sur, durante el período de duelo nacional decretado por Seúl.

Google no especificó cómo los hackers distribuyeron el documento corrupto, ni quienes lo recibieron ni cuántos dispositivos fueron afectados.

Google dijo que se percató del malware a finales de octubre cuando múltiples usuarios de Corea del Sur subieron el documento a su herramienta VirusTotal, que analiza archivos sospechosos.

En pocas horas, Google lo reportó el ataque a Microsoft, que envió actualizaciones de seguridad alrededor de una semana después para proteger a los usuarios del ataque, dijo Google.

"Esta no es la primera vez que APT37 ha usado el ataque día-cero “, dijo Google. “El grupo históricamente se ha enfocado en usuarios surcoreanos, desertores norcoreanos, políticos, periodistas y activistas de derechos humanos”.

Corea del Norte lleva años involucrada en una campaña de delitos cibernéticos respaldados por el gobierno que le han permitido acumular cientos de millones de dólares para circunvalar las sanciones internacionales impuestas por sus programas de misiles y armas nucleares.

Los piratas atacan por igual a organizaciones en Corea del Sur y otros países.

Este jueves, varias agencias del gobierno surcoreano emitieron una advertencia conjunta a las compañías tecnológicas para que estén muy alertas de contratar sin saberlo a empleados norcoreanos.

El comunicado recomendó a las compañías que fortalezcan las revisiones de antecedentes de los empleados, ya que Corea del Norte los utiliza para conseguir moneda extranjera que pueda financiar sus programas de armamentos.

¡Conéctate con la Voz de América! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

XS
SM
MD
LG