Advertencia para millones de propietarios de iPhone y Android: la aplicación popular representa un gran peligro – The Sun


Los piratas informáticos de Corea del Norte se hacen pasar por reclutadores de LinkedIn para distribuir versiones pirateadas de software a víctimas desprevenidas.

Según los investigadores de seguridad de Microsoft, una serie de grandes organizaciones de EE. UU. han sido blanco de esta técnica furtiva.

Hackers norcoreanos se hacen pasar por reclutadores en LinkedIn para enviar malware

1

Hackers norcoreanos se hacen pasar por reclutadores en LinkedIn para enviar malwareCrédito: Alamy

Estos grupos incluyen a los principales actores de las industrias de servicios de TI, aeroespacial y de defensa y medios de comunicación, dijo Microsoft el jueves.

Microsoft culpó a los miembros de Lazarus, uno de los grupos de piratería patrocinados por el estado más notorios de Corea del Norte.

Su lista de hacks de alto perfil incluye un ingenioso robo cibernético del Banco Central de Bangladesh en 2016 que robó $ 81 millones.

También se cree que Lazarus es responsable de la propagación del ransomware WannaCry en 2017, que cerró partes del NHS.

Advertencia de piratería: cuatro señales de alerta a tener en cuenta al descargar aplicaciones
Gestor de contraseñas con 25MILLONES de usuarios hackeados en misterioso ciberataque

Según Microsoft, el grupo ahora está rastreando su próximo objetivo utilizando perfiles falsos de LinkedIn.

Un atacante se hace pasar por reclutador en la red social corporativa y envía un mensaje directo a los empleados de una gran empresa.

Haciéndose pasar por un reclutador de LinkedIn, generan confianza con la víctima y la alientan a cambiar a WhatsApp.

Una vez que establecen una conversación allí, envían una versión falsa de un popular software de código abierto que contiene un virus.

El software de código abierto es un programa de computadora que cualquiera puede usar o modificar de forma gratuita y es popular en industrias de alta tecnología como la informática.

El software de los atacantes incluye versiones cuestionables de PuTTY, KiTTY, TightVNC, Sumatra PDF Reader y el instalador del software muPDF/Subliminal Recording.

Una vez descargado, libera malware norcoreano que infecta la computadora de la víctima, dijo Microsoft.

El gigante tecnológico estadounidense dijo que el propósito de los ataques parece ser el espionaje cibernético y los intentos de robar dinero o datos.

También podría ser un sabotaje de la red corporativa, agregó Microsoft.

Es una versión patrocinada por el estado de una forma común de ciberataque llamada ataque de phishing.

Los ataques de phishing engañan a las víctimas para que hagan clic en un sitio web o descarguen un archivo que parece ser de una entidad confiable, como un banco, una plataforma de redes sociales u otro servicio.

Hice un recorrido de Primark y tengo una compra obligada: es perfecto para los días fríos
La estrella de Love Island muestra una increíble transformación corporal después de la villa

Sin embargo, el sitio web es falso con contenido falso diseñado para engañar a la víctima para que ingrese información confidencial, como una contraseña o una dirección de correo electrónico.

Es importante acceder únicamente a sitios web o archivos que le hayan enviado personas de su confianza.

Los mejores consejos y trucos para teléfonos y dispositivos.

¿Buscas consejos y trucos para tu teléfono? ¿Quiere encontrar estas características secretas en las aplicaciones de redes sociales? Tenemos lo que necesitas…


¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de Sun Online? Envíenos un correo electrónico a [email protected]




Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *