El equipo de espionaje patrocinado por el gobierno de Kim Jong Un es famoso por este tipo de ataques
De la mano de un carné militar falso consiguieron entrar en el departamento de defensa
Pese a que hace apenas unos meses un caso similar permitió que Corea del Norte consiguiese financiar su programa de armas mediante el teletrabajo gracias a un fraude en Estados Unidos, ahora es Corea del Sur la que ha tropezado con la misma piedra. Esta vez, además lo ha hecho con implicaciones aún peores al conseguir adentrarse en sus sistemas de defensa.
El ataque de spear phishing, una forma de phishing para robar credenciales o instalar malware que utiliza una estrategia dirigida en vez de un cebo masivo, se atribuye al grupo norcoreano Kimsuky. El equipo de espionaje, patrocinado por el gobierno de Kim Jong Un, es famoso no sólo por ataques de este tipo, sino también por haberse visto envueltos en casos de espionaje político y civil. Ahora, se han cebado con el departamento de defensa de Corea del Sur con una facilidad alarmante.
Una trama que salpica al departamento de defensa
Al parecer, el grupo de ciberataque de Corea del Norte utilizó ChatGPT y herramientas similares para crear una imagen falsa de un carné militar surcoreano que, sirviendo de prueba visual para aumentar la credibilidad de sus comunicaciones, convencieron a diversas personalidades que no han salido a la luz para abrir una vía de comunicación.
Pese a que plataformas como la de OpenAI no permiten crear imágenes oficiales por ir en contra de sus restricciones, los atacantes consiguieron engañar al sistema demandando diseños de muestra lo suficientemente cercanos al oficial como para saltarse esas prohibiciones. Gracias a ello, enviaban archivos comprimidos que, una vez abiertos, se desplegaban en los servidores mientras se dirigían desde fuera para esconder sus actividades detrás de acciones comunes como realizar actualizaciones de software.
Reportado en julio de 2025, se desconoce el número exacto de víctimas que han caído en la trampa de Corea del Norte o hasta dónde han llegado los daños o las filtraciones, que ahora se estudiarán por vía interna para controlar cuánta información se ha robado y cómo evitar que vuelva a ocurrir en el futuro.
Imagen | driver Photographer, Korean Central News
En 3DJuegos | Hace tres días, Corea del Norte se despidió del acceso a internet global. Hoy, nadie sabe por qué
En 3DJuegos | Corea del Norte vigila los móviles de todos sus ciudadanos y lo más flagrante es que tiene derecho a hacerlo
Ver todos los comentarios en https://www.3djuegos.com
VER 0 Comentario