Ciberseguridad

Hackers norcoreanos golpean España

El grupo de ciberdelincuentes de Corea del Norte Lazarus se infiltra en España usando perfiles falsos de Meta en la red social LinkedIn
Foto: iStock | mirsad sarajlic

REDACCIÓN 'EL OBSERVATORIO'

En una operación de ciberespionaje de alto nivel, un grupo de hackers norcoreanos vinculados al Grupo Lazarus ha demostrado su astucia al utilizar identidades falsas de Meta en la plataforma de LinkedIn para engañar a empleados de una empresa aeroespacial con sede en España. Un ataque del que ha informado la firma de ciberseguridad ESET.

Este nuevo episodio de ciberdelincuencia implicó una ingeniosa artimaña: los ciberdelincuentes se hicieron pasar por reclutadores de Meta, el gigante de Mark Zuckerberg. Los piratas informáticos utilizaron así su actual campaña de hackeo denominada por los medios internacionales como "Operación Dreamjob", y que implica acercarse a un objetivo a través de LinkedIn y participar en un proceso de reclutamiento de empleados falso que, en algún momento, requería que la víctima descargara un archivo.

Archivos maliciosos con nombres como "Quiz1.exe" y "Quiz2.exe", que escondían un malware pernicioso conocido como "LightlessCan", una puerta trasera de acceso remoto.

Lo que hace que este malware sea especialmente inquietante es su capacidad para imitar comandos nativos de Windows, permitiéndole operar en las sombras, evitando cualquier señal de alerta en la consola del sistema. Este avance en las tácticas maliciosas dificulta la detección y el análisis por parte de los expertos en ciberseguridad, marcando un nuevo nivel de sofisticación.

Además, el malware estaba programado para desencriptarse solo en los dispositivos previamente seleccionados por los atacantes, evitando así cualquier intento de análisis no deseado en máquinas no autorizadas.

La Operación Dreamjob de Lazarus no está impulsada únicamente por objetivos financieros, como el robo de criptomonedas, sino que también abarca objetivos de espionaje industrial.

Esta operación pone de manifiesto la creciente tendencia de los ciberdelincuentes norcoreanos a utilizar ofertas laborales falsas como señuelo para llevar a cabo sus ataques. No solo se trata de una advertencia para aquellos en la industria de la ciberseguridad, sino también una llamada de atención para todos los profesionales en línea que deben estar alerta ante tales tácticas engañosas.

Noticias relacionadas

Adiós a las 24 horas: se 'acercan' los días de 25 horas

La rotación de la Tierra podría modificar el tiempo y aumentar en una hora los días. Todo hace pensar que ya no habrá nadie en nuestro planeta cuando cuando este suceda, pero los científicos ya avisan de ello

Las 8 tecnologías del futuro que ahora están en fase de desarrollo

La vanguardia tecnológica del mañana: un viaje por las innovaciones menos conocidas y que cambiarán las reglas del juego científico

El enigma del Manuscrito Voynich: 600 años de misterio sin resolver

Explorando el fascinante mundo de un libro que desafía a la decodificación y que tiene perpleja a la comunidad científica

Los 11 lugares más remotos de la Tierra, casi desconocidos para los humanos

Rincones inexplorados, que muchos de nosotros no sabemos ni que existen, donde la soledad se fusiona con la naturaleza