Skip to main content

El fenómeno Baby Shark fue utilizado para una campaña de ciberataques


El servicio de ciberinteligencia de Entelgy Innotec Security ha presentado un informe sobre un nuevo malware llamado Baby Shark, que se traduce al español como Bebé Tiburón. Según informan los investigadores, esta nueva familia de malware ha sido utilizada por un grupo especializado en ataques dirigidos contra Estados Unidos, además de Corea del Sur y Japón, y fue descubierta a raíz del envío de correos fraudulentos.

Los expertos de la división de ciberseguridad de Entelgy concluyen que esta campaña de ciberespionaje ha sido realizada por APT37, un grupo de ciberdelincuentes vinculado al gobierno de Corea del Norte y especializado en ataques dirigidos contra diferentes organismos de Corea del Sur como el Poder Ejecutivo, el ejército, la industria de defensa y el sector mediático. Los piratas cibernéticos también son conocidos por bloquear servicios de sitios web estatales de países en conflicto con el régimen norcoreano, como Estados Unidos o Japón, así como por atacar la infraestructura informática de disidentes políticos y por el robo de criptomonedas.

El informe analiza las distintas etapas de esta amenaza persistente avanzada (APT), como son los métodos de infección y de propagación, las técnicas empleadas -como spear phishing– y el almacenamiento y exfiltración de la información obtenida. Conocida en inglés como advanced persistent threat, se trata de un tipo sofisticado de ciberataque, con un objetivo preciso, generalmente patrocinado por algún gobierno o entidad superior. Su principal fin suele ser la obtención de información clave y puede permanecer durante un largo período de tiempo en los sistemas de la víctima sin ser descubierto.

El documento incluye además un análisis geopolítico y estratégico de los principales actores, y un resumen de las principales campañas realizadas por el grupo de ciberdelincuentes. En cuanto a la técnica conocida como spear phishing, los investigadores explican que se trata de un ciberataque realizado a través de correo electrónico u otras comunicaciones, suplantando la identidad de algún organismo o persona confiable, de forma que la víctima acceda a algún sitio web o abra un documento maliciosos. A diferencia del phishing, que es una táctica más genérica, la característica principal de spear phishing es que está dirigido a un objetivo concreto, como una persona, organización o institución específica.

De hecho, tal y como han podido comprobar los expertos de Entelgy Innotec Security, existe una vinculación de este último ataque con otras campañas llevadas a cabo a lo largo de los años, que datan desde 2014. Todas ellas tienen el objetivo de robar información de otros países y de organizaciones internacionales. El informe completo se puede consultar accediendo al sitio de Entelgy Innotec Security.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Microsoft liberó accidentalmente 38 TB de datos privados
Microsoft Surface Laptop 5

Se acaba de revelar que los investigadores de Microsoft filtraron accidentalmente 38TB de información confidencial en la página GitHub de la compañía, donde potencialmente cualquiera podría verla. Entre el tesoro de datos había una copia de seguridad de las estaciones de trabajo de dos ex empleados, que contenían claves, contraseñas, secretos y más de 30,000 mensajes privados de Teams.

Según la firma de seguridad en la nube Wiz, la filtración se publicó en el repositorio GitHub de inteligencia artificial (IA) de Microsoft y se incluyó accidentalmente en un tramo de datos de entrenamiento de código abierto. Eso significa que se alentó a los visitantes a descargarlo, lo que significa que podría haber caído en las manos equivocadas una y otra vez.
Stock Depot / Getty Images
Las violaciones de datos pueden provenir de todo tipo de fuentes, pero será particularmente vergonzoso para Microsoft que esta se haya originado con sus propios investigadores de IA. El informe de Wiz indica que Microsoft cargó los datos utilizando tokens de firma de acceso compartido (SAS), una característica de Azure, que permite a los usuarios compartir datos a través de cuentas de Azure Storage.

Leer más
Microsoft Paint está a punto de mejorar mucho
microsoft paint esta a punto de mejorar mucho

Una captura de pantalla de Microsoft Paint muestra la nueva característica de capas. Microsoft.
Es difícil quejarse de Microsoft Paint. Después de todo, está incluido con Windows de forma gratuita y proporciona los conceptos básicos para anotar una captura de pantalla con cuadros, flechas y texto. Está bien, pero en comparación con cualquier otra aplicación de pintura en el planeta, se siente anticuada.

Eso está a punto de cambiar. Microsoft compartió la noticia en una publicación de blog de Windows Insiders sobre algunas de las nuevas características disponibles ahora para los usuarios de Windows Insider en los canales Canary y Dev.

Leer más
Intel anuncia interesante actualización de sus chips Meteor Lake
intel actualizacion chips meteor lake

Intel
Intel acaba de anunciar una interesante actualización de sus próximos chips Meteor Lake: los gráficos integrados están a punto de recibir un impulso sin precedentes, lo que les permite rivalizar con las GPU discretas de gama baja. Ahora equipados con trazado de rayos compatible con hardware, estos chips tienen una buena oportunidad de convertirse en los mejores procesadores si no está comprando una tarjeta gráfica discreta. Las ganancias de rendimiento son enormes, y no solo los jugadores se beneficiarán.

La información proviene de una presentación de Graphics Deep Dive organizada por Tom Petersen, conocido en el mercado de GPU por trabajar en tarjetas gráficas Intel Arc. Esta vez, en lugar de gráficos discretos, Petersen se centró en la GPU integrada (iGPU) dentro del próximo chip Meteor Lake. Petersen explicó las mejoras a nivel arquitectónico, presentando los nuevos gráficos como Intel Xe-LPG.

Leer más