Nuevas Amenazas en el Mundo de la Ciberseguridad
Recientemente, el Grupo de Inteligencia de Amenazas de Google (GTIG) reveló hallazgos alarmantes. Estos apuntan a que el grupo de amenaza norcoreano UNC5342 utiliza una estrategia innovadora. Esta técnica, conocida como EtherHiding, permite la distribución de malware y el robo de criptomonedas.
Detalles sobre EtherHiding
Es la primera vez que se observa el uso de EtherHiding. Esta técnica utiliza una blockchain pública para ocultar las instrucciones de malware. UNC5342 implementa esta estrategia en una campaña de ingeniería social llamada “Contagious Interview”. Su objetivo es engañar a los desarrolladores y hacer que instalen software malicioso.
Funcionamiento de la Campaña Maliciosa
La reciente operación de UNC5342 se divide en varias etapas. Busca infectar sistemas operativos como Windows, macOS y Linux. El código malicioso reside en una blockchain inmutable. Los atacantes hacen llamadas de solo lectura para acceder a este código. Esto les permite mantener control anónimo sobre sus actividades.
Además, pueden modificar la carga maliciosa según convenga. Esta técnica permite a los atacantes adaptarse rápidamente a nuevas circunstancias.
Importancia de esta Revelación
La adopción de EtherHiding tiene implicaciones serias. Este método otorga a los delincuentes un medio eficaz para sostener sus actividades. Así, complican los esfuerzos de las autoridades para detenerlos.
Robert Wallace, líder de consultoría en Mandiant – Google Cloud, comenta sobre su relevancia. Afirma que el uso de nuevas técnicas por actores estatales es un signo de escalada en el panorama de amenazas. Ahora, las fuerzas del orden enfrentan retos mayores para neutralizar estos ataques.
Para profundizar en esta investigación, puedes acceder al documento completo aquí.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
