Descubren a los hackers norcoreanos mediante servicios gratuitos de correo electrónico

13 septiembre, 2018
17 Compartido 2,020 Visualizaciones

Descubren a Korean Expo Joint Venture que utilizó servicios de correo electrónico para operaciones de negocio y ataques de ‘pishing‘.

La empresa identificada como Korean Expo Joint Venture de Corea del Norte, utilizó los servicios de correo electrónico gratuitos como Gmail para operaciones de negocio comunes así como ataques de “phishing” y otros delitos, afirmó el Departamento de Justicia de Estados Unidos en la demanda presentada en Los Ángeles el jueves.

Las pistas que se encontraron en los servidores de correo ayudaron a los investigadores estadounidenses a encontrar al hacker norcoreano acusado el jueves de delitos que incluyen el ataque a Sony Pictures Entertainment en 2014 y la operación del virus ”WannaCry” en 2017.

El organismo presentó cargos criminales contra Park Jin Hyok, un ciudadano norcoreano que trabaja para la empresa, y presuntamente pertenece a un grupo de conspiradores, conocido como Grupo Lazarus. En simultáneo, el Departamento del Tesoro impuso sanciones contra Park y su empleado.

La escala y alcance de los ataques cibernéticos acusados en la demanda es asombrosa y ofensiva para cualquiera que respete la ley y las normas cibernéticas aceptadas por países responsables”, dijo en un comunicado John Demers, jefe de la División de Seguridad Nacional del Departamento de Justicia.

Los investigadores accedieron a cerca de 1.000 correos electrónicos y cuentas de redes sociales, para lo que requirieron un centenar de órdenes de registro, y las usaron para armar el panorama general de la operación de los hackers y su fachada, describe la demanda.

Google, escribió Walker, “identifica malos actores, deshabilita sus cuentas, advierte a los usuarios acerca de ellos, y comparte la información con otras empresas y las autoridades”.

Su director técnico de seguridad, Eric Chien, dijo que los hackers probablemente pausarán su actividad para rearmar su infraestructura de correo electrónico. “La expectativa es que habrá una especie de tregua y luego retomarán sus actividades”, dijo Chien en una entrevista. El ejecutivo afirma que el grupo de hackers “cambió su objetivo” a las criptomonedas el año pasado.

 

Te podría interesar

Ataques dirigidos: ¿Cómo sobrevivir a amenazas multivector?
Actualidad
25 compartido1,445 visualizaciones
Actualidad
25 compartido1,445 visualizaciones

Ataques dirigidos: ¿Cómo sobrevivir a amenazas multivector?

Vicente Ramírez - 20 abril, 2018

Uno de cada tres ataques dirigidos consiguen penetrar las barreras de seguridad de las empresas según comentó Fortinet en el Congreso…

Hackean el Tesla Model X
Actualidad
142 visualizaciones
Actualidad
142 visualizaciones

Hackean el Tesla Model X

Redacción - 6 agosto, 2017

Investigadores del Tencent’s Keen Security Lab han encontrado vulnerabilidades en el Tesla Model X que demuestran que pueden ser controlados…

El director del CNI pide que se regulen por ley los ciberataques como agresión de «guerra»
Actualidad
234 compartido2,854 visualizaciones
Actualidad
234 compartido2,854 visualizaciones

El director del CNI pide que se regulen por ley los ciberataques como agresión de «guerra»

Samuel Rodríguez - 21 mayo, 2018

El Director del Centro Nacional de Inteligencia (CNI), Félix Sanz Roldán, planteaba el pasado viernes al Senado que se consideren…

Deje un comentario

Su email no será publicado