Google hizo recientemente un descubrimiento sorprendente en torno a los hackers e investigadores de ciberseguridad de Corea del Norte. Según el Grupo de Análisis de Amenazas del motor de búsqueda, el primero apunta a los segundos y los persigue a través de una variedad de plataformas de redes sociales.
Los presuntos piratas informáticos supuestamente hacen su estafa haciéndose pasar por investigadores, mientras que también crearon varios perfiles falsos de redes sociales en plataformas que incluyen Twitter y LinkedIn. Si eso no fuera suficiente, también crean blogs falsos para que luego el investigador desprevenido escriba publicaciones de invitado sobre errores de software que han encontrado.
El engaño tampoco se detiene ahí. Una vez que se ha ganado suficiente confianza, el pirata informático daría el paso de preguntarle al investigador si trabajarían juntos. Si estaban de acuerdo, el pirata informático compartiría “herramientas de colaboración” con ellos; sin que el investigador lo sepa, esas herramientas en realidad contienen códigos maliciosos que, una vez abiertos, instalan malware en el sistema del investigador.
Al menos dos de las cuentas mencionadas me contactaron a través de DM. Siempre dispuesto a ayudar si puedo, pero su intento fue demasiado turbio para interactuar: https://t.co/yqJNc6CGML pic.twitter.com/3NCh912lWu
– Hossein Lotfi (@hosselot) 26 de enero de 2021
Google dice que una razón probable detrás de la decisión de Corea del Norte de apuntar a un investigador de ciberseguridad es también una de las más obvias: es para que el país y su equipo de piratas informáticos puedan obtener información sobre las vulnerabilidades de seguridad y luego explotarlas para su propio propósito nefasto.
No hace falta decirlo y estamos seguros de que todos lo saben, que esta no es la primera vez que Corea del Norte está bajo los reflectores y en el escenario de la ciberseguridad. La compañía ha demostrado su destreza cibernética en el pasado, el caso más destacado en la memoria reciente fue el hackeo de Sony Pictures en 2014. Debido a la película, The Interview, que presentó una adaptación satírica de Kim Jong Un, el actual dictador comunista y gobernante del país.
También se sabe que el país participa en el robo cibernético, el más común de ellos ha sido el presunto robo de Bitcoin en los últimos años.
(Fuente: Ars Technica, Hossein Lotfi a través de Twitter // Imagen: Ars Technica)
Axl Tan contribuyó a este artículo.
