Descubren a los hackers norcoreanos mediante servicios gratuitos de correo electrónico

13 septiembre, 2018
17 Compartido 2,434 Visualizaciones

Descubren a Korean Expo Joint Venture que utilizó servicios de correo electrónico para operaciones de negocio y ataques de ‘pishing‘.

La empresa identificada como Korean Expo Joint Venture de Corea del Norte, utilizó los servicios de correo electrónico gratuitos como Gmail para operaciones de negocio comunes así como ataques de “phishing” y otros delitos, afirmó el Departamento de Justicia de Estados Unidos en la demanda presentada en Los Ángeles el jueves.

Las pistas que se encontraron en los servidores de correo ayudaron a los investigadores estadounidenses a encontrar al hacker norcoreano acusado el jueves de delitos que incluyen el ataque a Sony Pictures Entertainment en 2014 y la operación del virus »WannaCry» en 2017.

El organismo presentó cargos criminales contra Park Jin Hyok, un ciudadano norcoreano que trabaja para la empresa, y presuntamente pertenece a un grupo de conspiradores, conocido como Grupo Lazarus. En simultáneo, el Departamento del Tesoro impuso sanciones contra Park y su empleado.

La escala y alcance de los ataques cibernéticos acusados en la demanda es asombrosa y ofensiva para cualquiera que respete la ley y las normas cibernéticas aceptadas por países responsables”, dijo en un comunicado John Demers, jefe de la División de Seguridad Nacional del Departamento de Justicia.

Los investigadores accedieron a cerca de 1.000 correos electrónicos y cuentas de redes sociales, para lo que requirieron un centenar de órdenes de registro, y las usaron para armar el panorama general de la operación de los hackers y su fachada, describe la demanda.

Google, escribió Walker, “identifica malos actores, deshabilita sus cuentas, advierte a los usuarios acerca de ellos, y comparte la información con otras empresas y las autoridades”.

Su director técnico de seguridad, Eric Chien, dijo que los hackers probablemente pausarán su actividad para rearmar su infraestructura de correo electrónico. “La expectativa es que habrá una especie de tregua y luego retomarán sus actividades”, dijo Chien en una entrevista. El ejecutivo afirma que el grupo de hackers “cambió su objetivo” a las criptomonedas el año pasado.

 

Te podría interesar

INCIBE inicia un proyecto para el desarrollo de capacidades de respuesta de incidentes e inteligencia en ciberseguridad
Sin categoría
9 compartido1,187 visualizaciones
Sin categoría
9 compartido1,187 visualizaciones

INCIBE inicia un proyecto para el desarrollo de capacidades de respuesta de incidentes e inteligencia en ciberseguridad

Vicente Ramírez - 5 julio, 2018

El proyecto, de dos años de duración, permitirá potenciar la cooperación y coordinación con otros CERT europeos homólogos de la…

A3Sec reivindica la figura del CISO en el CISO Day 2019
Actualidad
29 compartido2,186 visualizaciones
Actualidad
29 compartido2,186 visualizaciones

A3Sec reivindica la figura del CISO en el CISO Day 2019

Redacción - 6 junio, 2019

CISO Day 2019, el mayor evento en torno a la figura del CISO, se celebrará el 12 de junio en…

Cisco descubre 74 grupos ciber-criminales en Facebook
Actualidad
27 compartido1,920 visualizaciones
Actualidad
27 compartido1,920 visualizaciones

Cisco descubre 74 grupos ciber-criminales en Facebook

Vicente Ramírez - 11 abril, 2019

Aunque ya han sido desmantelados colaborando con Facebook Security, surgen otros nuevos Talos, la división de ciber-inteligencia de Cisco, ha…

Deje un comentario

Su email no será publicado