FORT MEADE, Md. – La Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) se está asociando con varias organizaciones para destacar el uso de ingeniería social y malware por parte de la República Popular Democrática de Corea (DPRK) para atacar a grupos de expertos, académicos y medios de comunicación.
Para ayudar a protegerse contra estos ataques de Corea del Norte, la NSA y sus socios están publicando de manera pública el Aviso de Ciberseguridad (CSA), «Corea del Norte utiliza la ingeniería social para permitir la piratería de grupos de expertos, académicos y medios de comunicación».
«Los cibermaleantes patrocinados por el estado de Corea del Norte continúan haciéndose pasar por fuentes confiables para recopilar información sensible», dijo Rob Joyce, director de Ciberseguridad de la NSA. «La educación y la conciencia son la primera línea de defensa contra estos ataques de ingeniería social».
Las agencias, como el Buró Federal de Investigaciones (FBI), el Departamento de Estado de EE.UU. y el Servicio de Inteligencia Nacional, la Agencia de Policía Nacional y el Ministerio de Asuntos Exteriores de la República de Corea (ROK) han observado esfuerzos sostenidos de recopilación de información que se originan de un conjunto específico de ciber atacantes de Corea del Norte conocidos colectivamente como Kimsuky, THALLIUM o VELVETCHOLLIMA.
El aviso detalla cómo Corea del Norte depende en gran medida de la inteligencia obtenida a través de estas campañas de spearphishing. Los compromisos exitosos de las personas objetivo permiten que los actores de Kimsuky creen correos electrónicos de spearphishing más creíbles y efectivos que pueden ser utilizados contra objetivos sensibles y de alto valor.
«Estos ciberatacantes están haciéndose pasar estratégicamente por fuentes legítimas para recopilar información sobre eventos geopolíticos, estrategias de política exterior y desarrollos de seguridad de interés para Corea del Norte en la Península de Corea», dijo Joyce.
Kimsuky está administrativamente subordinado a un elemento dentro de la Oficina General de Reconocimiento (RGB) de Corea del Norte. El RGB es principalmente responsable de esta red de actores y ciber actividades. Los datos robados por Kimsuky se comparten con otros ciberdelincuentes de Corea del Norte en apoyo de los objetivos del RGB.
La NSA y sus socios alientan a las personas y entidades estadounidenses a implementar las medidas de mitigación enumeradas en el CSA para protegerse contra las ciberoperaciones de los actores de Corea del Norte, y a informar ejemplos de spearphishing a través de www.ic3.gov con una referencia a «#KimsukyCSA» en la descripción del incidente.
Fuente: NSA Media Relations
