Ciberataques norcoreanos se infiltran en Ucrania
- Cyberpeace Tech
- 4 jun
- 2 Min. de lectura
En medio del conflicto entre Ucrania y Rusia, se ha detectado una actividad creciente por parte de un grupo de ciberdelincuencia patrocinado por Corea del Norte. Este colectivo, conocido por su interés en obtener información política y estratégica, ha dirigido sus esfuerzos a instituciones gubernamentales ucranianas, utilizando métodos de ingeniería social para obtener credenciales y propagar software malicioso.
Los ataques se han centrado en campañas de phishing, es decir, correos electrónicos fraudulentos que simulan provenir de figuras confiables, como miembros de centros de investigación o think tanks.
Para engañar a sus víctimas, estos mensajes incluían temas relevantes relacionados con la situación política en Ucrania, lo que aumentaba su credibilidad.
Técnicas usadas para infiltrar sistemas
Una técnica recurrente usada por los atacantes fue el envío de archivos con extensiones como HTML y CHM, los cuales ejecutaban comandos a través de PowerShell. En algunos casos, los correos incluían enlaces a plataformas de almacenamiento de archivos, como MEGA, desde donde se descargaban archivos comprimidos protegidos con contraseña.
Al abrirlos, comenzaba una cadena de infección diseñada para analizar a fondo el equipo afectado.
Además de distribuir malware, el grupo también intentó obtener credenciales mediante mensajes falsos que aparentaban ser alertas de seguridad de Microsoft. Estos correos, enviados desde servicios de correo cifrados, advertían de inicios de sesión sospechosos e invitaban a las víctimas a hacer clic en enlaces maliciosos.
Ciberataques norcoreanos: un riesgo global
La estrategia apunta a una motivación más profunda: obtener información política y estratégica para anticipar movimientos en el conflicto. Las acciones sugieren que Corea del Norte busca conocer el entorno y posibles escenarios que puedan impactar su participación en la guerra, considerando su supuesto compromiso con Rusia.
Aunque esta operación tiene como contexto la guerra en Europa del Este, México puede tomarlo como una advertencia.
Las instituciones gubernamentales mexicanas también están expuestas a campañas de phishing, robo de credenciales y espionaje internacional.
Este caso destaca la importancia de fortalecer la ciberseguridad nacional y de estar preparados ante actores con objetivos geopolíticos.
El caso de los ciberataques norcoreanos en Ucrania evidencia cómo los conflictos armados modernos ya no solo se libran en los campos de batalla, sino también en el ciberespacio.
En Cyberpeace, recomendamos mantenerse informados sobre temas de ciberseguridad y otras amenazas digitales. La prevención y el conocimiento son tus mejores aliados para proteger tu identidad en línea. ¿Te interesa conocer más sobre ciberseguridad y privacidad digital? Sigue nuestras redes y mantente informado.
Comments