Skip to main content

El fenómeno Baby Shark fue utilizado para una campaña de ciberataques


El servicio de ciberinteligencia de Entelgy Innotec Security ha presentado un informe sobre un nuevo malware llamado Baby Shark, que se traduce al español como Bebé Tiburón. Según informan los investigadores, esta nueva familia de malware ha sido utilizada por un grupo especializado en ataques dirigidos contra Estados Unidos, además de Corea del Sur y Japón, y fue descubierta a raíz del envío de correos fraudulentos.

Los expertos de la división de ciberseguridad de Entelgy concluyen que esta campaña de ciberespionaje ha sido realizada por APT37, un grupo de ciberdelincuentes vinculado al gobierno de Corea del Norte y especializado en ataques dirigidos contra diferentes organismos de Corea del Sur como el Poder Ejecutivo, el ejército, la industria de defensa y el sector mediático. Los piratas cibernéticos también son conocidos por bloquear servicios de sitios web estatales de países en conflicto con el régimen norcoreano, como Estados Unidos o Japón, así como por atacar la infraestructura informática de disidentes políticos y por el robo de criptomonedas.

El informe analiza las distintas etapas de esta amenaza persistente avanzada (APT), como son los métodos de infección y de propagación, las técnicas empleadas -como spear phishing– y el almacenamiento y exfiltración de la información obtenida. Conocida en inglés como advanced persistent threat, se trata de un tipo sofisticado de ciberataque, con un objetivo preciso, generalmente patrocinado por algún gobierno o entidad superior. Su principal fin suele ser la obtención de información clave y puede permanecer durante un largo período de tiempo en los sistemas de la víctima sin ser descubierto.

El documento incluye además un análisis geopolítico y estratégico de los principales actores, y un resumen de las principales campañas realizadas por el grupo de ciberdelincuentes. En cuanto a la técnica conocida como spear phishing, los investigadores explican que se trata de un ciberataque realizado a través de correo electrónico u otras comunicaciones, suplantando la identidad de algún organismo o persona confiable, de forma que la víctima acceda a algún sitio web o abra un documento maliciosos. A diferencia del phishing, que es una táctica más genérica, la característica principal de spear phishing es que está dirigido a un objetivo concreto, como una persona, organización o institución específica.

De hecho, tal y como han podido comprobar los expertos de Entelgy Innotec Security, existe una vinculación de este último ataque con otras campañas llevadas a cabo a lo largo de los años, que datan desde 2014. Todas ellas tienen el objetivo de robar información de otros países y de organizaciones internacionales. El informe completo se puede consultar accediendo al sitio de Entelgy Innotec Security.

Recomendaciones del editor

Hacker vulneró los datos de todo un país europeo
hacker vulnero datos austria sebastiaan stam rchzt jli9g unsplash

Los hackers son bien conocidos por capturar los datos de los clientes en poder de las empresas, pero obtener los datos personales de casi todos los residentes de una sola nación de una sola vez lleva la práctica nefasta a un nivel completamente nuevo.

La notable hazaña fue supuestamente realizada por un hacker holandés de 25 años que, cuando fue arrestado por la policía, tenía en su poder datos personales vinculados a casi todos los residentes de Austria, alrededor de nueve millones de personas.

Leer más
Si utiliza PayPal, sus datos personales pueden haber sido comprometidos
paypal violacion seguridad hackeo enero 2023 marques thomas gs9uci8jvgw unsplash

PayPal ha sufrido recientemente una violación masiva de datos, y si usted fue uno de los usuarios afectados, es posible que sus datos se hayan filtrado. Dada la naturaleza de una cuenta PayPal, los datos expuestos incluyen parte de la información más confidencial, lo que podría poner a esos usuarios en riesgo de robo de identidad.

La compañía está tomando medidas para proteger las cuentas de daños mayores. Esto es lo que sabemos sobre lo que sucedió y cómo protegerse.
PayPal
Según PayPal, un tercero no autorizado pudo acceder a cerca de 35,000 cuentas PayPal. Esto tuvo lugar en diciembre de 2022, y PayPal nombra del 6 al 8 de diciembre, así como el 20 de diciembre como las fechas en que se estaba produciendo esta violación. Durante esas ventanas de tiempo, el atacante pudo ver, y posiblemente adquirir, la mayoría de los datos confidenciales vinculados a una cuenta PayPal.

Leer más
China prohíbe fotos de mujeres sexys en internet por año nuevo lunar
china prohibe mujeres sexy fotos ano nuevo lunar mujer

Los ciudadanos que viven en China ya no podrán buscar más imágenes de mujeres sexy o en lencería, que hablar de pornografía, o influencers en situaciones descaradas o ex delincuentes que publican material que muestra su experiencia en la cárcel. Esto para evitar el contenido vulgar en internet durante el año nuevo lunar que se celebra este 22 de enero.

El sitio South China Morning Post informa que, según una directiva emitida por la Administración del Ciberespacio de China el 18 de enero: "La represión, que durará hasta finales de febrero, tiene como objetivo "reducir la propagación de la mala cultura, proteger los derechos y beneficios de los usuarios en línea, limpiar la ecología en línea y crear un clima positivo, civilizado y saludable en la opinión pública", dijo la poderosa agencia, que se estableció en 2014 para vigilar Internet".

Leer más