EE. UU. y Corea del Sur emiten un aviso de seguridad cibernética conjunto contra actores patrocinados por el estado de Corea del Norte

Kamso Oguejiofor-Abugu
Publicado el: Sábado, Junio 9, 2023

En un esfuerzo de colaboración, los gobiernos de los Estados Unidos y la República de Corea (ROK) han lanzó un aviso de seguridad cibernética conjunto, destacando la amenaza que representan los actores cibernéticos patrocinados por el estado de la República Popular Democrática de Corea (RPDC) conocidos como Kimsuky.

El aviso, emitido por la Oficina Federal de Investigaciones (FBI), el Departamento de Estado de EE. UU., la Agencia de Seguridad Nacional (NSA), el Servicio Nacional de Inteligencia (NIS) de la República de Corea, la Agencia Nacional de Policía (NPA) y el Ministerio de Relaciones Exteriores (MOFA), se centra en el uso de técnicas de ingeniería social empleadas por Kimsuky para permitir la explotación de redes informáticas (CNE) a nivel mundial.

“Este Aviso de Ciberseguridad conjunto proporciona información detallada sobre cómo operan los actores de Kimsuky, señales de advertencia de campañas de phishing y medidas de mitigación que se pueden implementar para mejorar la seguridad de la red contra las operaciones de Kimsuky”, dijo el Departamento de Estado de EE. UU. en un comunicado de prensa.

Los ciberactores de Kimsuky se han estado dirigiendo a personas empleadas por centros de investigación, instituciones académicas, grupos de expertos y organizaciones de medios de comunicación. Se hacen pasar estratégicamente como fuentes legítimas, como académicos, periodistas o personas con vínculos creíbles con los círculos políticos de Corea del Norte, para recopilar inteligencia sobre estrategias de política exterior, eventos geopolíticos, esfuerzos diplomáticos y desarrollos de seguridad de interés para la RPDC.

El aviso también destaca el riesgo de subestimar la amenaza que representan estas campañas de ingeniería social, advirtiendo que "Corea del Norte depende en gran medida de la inteligencia obtenida por analistas políticos comprometidos" y que "los compromisos exitosos permiten a los actores de Kimsuky elaborar correos electrónicos de phishing más creíbles y efectivos que pueden aprovecharse de objetivos más sensibles y de mayor valor”.

Para protegerse contra las operaciones cibernéticas de la RPDC, se alienta a las personas y entidades a seguir las medidas de mitigación descritas en el aviso. Estas medidas incluyen el uso de contraseñas seguras, habilitar la autenticación de múltiples factores, abstenerse de habilitar macros en los archivos adjuntos de correo electrónico, verificar la información de contacto a través de sitios web oficiales y realizar videollamadas para confirmar identidades.

La publicación de este aviso conjunto sirve como un paso crucial para contrarrestar las amenazas cibernéticas planteadas por Kimsuky y refuerza el compromiso de los gobiernos de EE. UU. y la República de Corea para mejorar las medidas de seguridad cibernética global.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• EVM Finanzas. Interfaz unificada para finanzas descentralizadas. Accede Aquí.
• Grupo de medios cuánticos. IR/PR amplificado. Accede Aquí.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.safetydetectives.com/news/us-s-korea-issue-joint-cybersecurity-advisory-against-n-korean-state-sponsored-actors/