Skip to main content

El fenómeno Baby Shark fue utilizado para una campaña de ciberataques


El servicio de ciberinteligencia de Entelgy Innotec Security ha presentado un informe sobre un nuevo malware llamado Baby Shark, que se traduce al español como Bebé Tiburón. Según informan los investigadores, esta nueva familia de malware ha sido utilizada por un grupo especializado en ataques dirigidos contra Estados Unidos, además de Corea del Sur y Japón, y fue descubierta a raíz del envío de correos fraudulentos.

Los expertos de la división de ciberseguridad de Entelgy concluyen que esta campaña de ciberespionaje ha sido realizada por APT37, un grupo de ciberdelincuentes vinculado al gobierno de Corea del Norte y especializado en ataques dirigidos contra diferentes organismos de Corea del Sur como el Poder Ejecutivo, el ejército, la industria de defensa y el sector mediático. Los piratas cibernéticos también son conocidos por bloquear servicios de sitios web estatales de países en conflicto con el régimen norcoreano, como Estados Unidos o Japón, así como por atacar la infraestructura informática de disidentes políticos y por el robo de criptomonedas.

Recommended Videos

El informe analiza las distintas etapas de esta amenaza persistente avanzada (APT), como son los métodos de infección y de propagación, las técnicas empleadas -como spear phishing– y el almacenamiento y exfiltración de la información obtenida. Conocida en inglés como advanced persistent threat, se trata de un tipo sofisticado de ciberataque, con un objetivo preciso, generalmente patrocinado por algún gobierno o entidad superior. Su principal fin suele ser la obtención de información clave y puede permanecer durante un largo período de tiempo en los sistemas de la víctima sin ser descubierto.

El documento incluye además un análisis geopolítico y estratégico de los principales actores, y un resumen de las principales campañas realizadas por el grupo de ciberdelincuentes. En cuanto a la técnica conocida como spear phishing, los investigadores explican que se trata de un ciberataque realizado a través de correo electrónico u otras comunicaciones, suplantando la identidad de algún organismo o persona confiable, de forma que la víctima acceda a algún sitio web o abra un documento maliciosos. A diferencia del phishing, que es una táctica más genérica, la característica principal de spear phishing es que está dirigido a un objetivo concreto, como una persona, organización o institución específica.

De hecho, tal y como han podido comprobar los expertos de Entelgy Innotec Security, existe una vinculación de este último ataque con otras campañas llevadas a cabo a lo largo de los años, que datan desde 2014. Todas ellas tienen el objetivo de robar información de otros países y de organizaciones internacionales. El informe completo se puede consultar accediendo al sitio de Entelgy Innotec Security.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
MSI confía 100% en sus fuentes de alimentación: extiende garantía total a todos los componentes de sus PC
MSI laptop

Una demostración de confianza excesiva está entregando la marca MSI en su país, China, ya que está entregando una garantía al cien por ciento de todos los componentes de sus equipos, de un PC conectado a una fuente de alimentación MSI de gama alta.

Si una fuente de alimentación MSI 80+ Gold, Platinum o Titanium falla en China continental y daña otros componentes de la PC, MSI ahora cubrirá hasta el 100% del precio de reemplazo del hardware correspondiente.

Leer más
Los 5 peores lugares para dejar una computadora
Computadora en el suelo

Una computadora es una inversión muy valiosa como para que malas condiciones de cuidado la puedan estropear rápidamente. Por eso es importante tener en cuenta que existen algunos lugares de tu casa (escritorio o donde sea que tengas tu equipo), que pueden ser perjudiciales para su duración y para la estabilidad de ciertos componentes esenciales como la CPU.

Acá te dejamos un listado de los 5 peores lugares para dejar una computadora.

Leer más
Ahora podrás hacer videos gratis de IA con Sora a través de Bing
Bing Sora

Un nuevo recurso gratuito de IA ayudará a los creadores de contenido y a los usuarios corrientes, ya que Microsoft está agregando un nuevo generador de video de IA a su aplicación móvil Bing que se basa en el modelo de texto a video Sora de OpenAI. 

El Bing Video Creator anunciado el lunes ofrece una forma gratuita de generar clips cortos con Sora, que normalmente está bloqueado detrás de las suscripciones de ChatGPT a partir de $ 20 por mes para los usuarios Plus.

Leer más