El Departamento de Estado de Estados Unidos emitió este jueves una alerta por la actividad del grupo de «hackers» norcoreano «Kimsuky«, vinculado a la inteligencia militar de Pyongyang, y su nueva táctica encaminada a mejorar sus acciones de ingeniería social y piratería informática dirigidas contra ‘think-thanks’, instituciones académicas, medios de comunicación y ONG.
La explotación por parte de Corea del Norte de las políticas de registro de autenticación, notificación y conformidad de mensajes basados en dominios de DNS mal configuradas permite a Corea del Norte suplantar dominios de remitentes de correo electrónico legítimos para ocultar con mayor eficacia los intentos de ‘spear phishing’, que consiste en captar los datos privados de los usuarios.
El grupo actúa haciéndose pasar por periodistas, académicos o expertos relacionados con asuntos de Asia Oriental para recopilar toda la información posible que pueda afectar a los intereses de Corea del Norte mediante el acceso a documentos privados, investigaciones y las comunicaciones de sus objetivos.
Washington ha informado en numerosas ocasiones sobre la actuación de grupos de «hackers» norcoreanos para recopilar información de Inteligencia tanto de Estados Unidos como de Corea del Sur e incluso otros países que consideren una «amenaza política, militar o económica».
Fuente: eleconomista
