Google advierte sobre un «nuevo método de ingeniería social» utilizado para piratear a los investigadores de seguridad


Los piratas informáticos respaldados por el gobierno con sede en Corea del Norte están apuntando a investigadores de seguridad individuales a través de varios medios, incluido un «método novedoso de ingeniería social» El grupo de análisis de amenazas de Google informa. Según los informes, la campaña ha estado en curso durante varios meses y, de forma preocupante, parece aprovechar las vulnerabilidades de Windows 10 y Chrome sin parches.

Aunque Google no dice exactamente cuál es el objetivo de la campaña de piratería, señala que los objetivos están trabajando en «investigación y desarrollo de vulnerabilidades». Esto sugiere que los atacantes pueden estar tratando de obtener más información sobre las vulnerabilidades no públicas que pueden usar en futuros ataques patrocinados por el estado.

Según Google, los piratas informáticos crearon un blog de ciberseguridad y una serie de cuentas de Twitter en un aparente intento de construir y amplificar la credibilidad mientras interactuaban con objetivos potenciales. El blog se centró en escribir vulnerabilidades que ya eran públicas. Mientras tanto, las cuentas de Twitter publicaron enlaces al blog, así como otros supuestos exploits. Al menos uno de los supuestos exploits fue falsificado, según Google. El gigante de las búsquedas cita varios casos en los que las máquinas de los investigadores se infectaron simplemente visitando el blog de los piratas informáticos, incluso cuando se ejecutan las últimas versiones de Windows 10 y Chrome.

El método de ingeniería social descrito por Google implicó ponerse en contacto con investigadores de seguridad y pedirles que colaboraran en su trabajo. Sin embargo, una vez que estaban de acuerdo, los piratas informáticos enviarían un proyecto de Visual Studio que contenía malware, que infectaría la computadora del objetivo y comenzaría a comunicarse con el servidor de los atacantes.

Según Google, los atacantes utilizaron una variedad de plataformas diferentes, incluidas Telegram, LinkedIn y Discord, para comunicarse con objetivos potenciales. Google enumeró cuentas de hackers específicas en su publicación de blog. Dice que cualquier persona que haya interactuado con estas cuentas debe escanear sus sistemas en busca de cualquier indicio de que se hayan visto comprometidos y trasladar sus actividades de investigación a una computadora separada de su otro uso diario.

La campaña es el último incidente de investigadores de seguridad que han sido atacados por piratas informáticos. En diciembre pasado, una firma líder en ciberseguridad de EE. UU. FireEye revelado que había sido comprometido por un atacante patrocinado por el estado. En el caso de FireEye, el objetivo del ataque fueron las herramientas internas que utiliza para buscar vulnerabilidades en los sistemas de sus clientes.



Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad