![\"\"](\"https:\/\/entelgy.com\/wp-content\/uploads\/2019\/09\/a3b3c19dfcc078f6bb82b747c2d64179-scaled.jpg\")
<\/p>\n<\/p>\n
El fen\u00f3meno BabyShark<\/em> utilizado para una campa\u00f1a de ciberataques vinculados al Gobierno de Corea del Norte<\/strong><\/p>\n <\/p>\n Madrid, 24 de septiembre de 2019<\/strong>.- <\/em>El servicio de Ciberinteligencia de Entelgy Innotec Security<\/strong> ha presentado un informe sobre una nueva familia de malware denominada BabyShark<\/em>, descubierta en febrero de 2019 por la divisi\u00f3n Unit42 de Palo Alto Networks a ra\u00edz del env\u00edo de correos fraudulentos en noviembre de 2018.<\/p>\n Los expertos de la divisi\u00f3n de ciberseguridad de Entelgy concluyen que esta campa\u00f1a de ciberespionaje ha sido realizada por APT37<\/strong>, un grupo de ciberactores vinculado al Gobierno de Corea del Norte<\/strong> y especializado en ataques dirigidos contra diferentes organismos de Corea del Sur como el Gobierno, Ej\u00e9rcito, industria de defensa o el sector medi\u00e1tico. Estos ciberdelincuentes tambi\u00e9n son conocidos por bloquear servicios de sitios web gubernamentales de pa\u00edses en conflicto con el r\u00e9gimen norcoreano, como Estados Unidos o Jap\u00f3n, as\u00ed como por atacar la infraestructura inform\u00e1tica de disidentes pol\u00edticos o por el robo de criptomonedas.<\/p>\n El informe analiza las distintas etapas de esta Amenaza Persistente Avanzada (APT[1]<\/sup><\/a>por sus siglas en ingl\u00e9s) como son los m\u00e9todos de infecci\u00f3n y de propagaci\u00f3n, las t\u00e9cnicas empleadas como el spear-phishing[2]<\/sup><\/a> y el almacenamiento y exfiltraci\u00f3n de la informaci\u00f3n obtenida. El documento incluye adem\u00e1s un an\u00e1lisis geopol\u00edtico y geoestrat\u00e9gico de los principales actores y un resumen de las principales campa\u00f1as realizadas por el grupo APT37.<\/p>\n De hecho, tal y como han podido comprobar los expertos de Entelgy Innotec Security, existe una vinculaci\u00f3n con otras campa\u00f1as llevadas a cabo desde 2014. Todas ellas con el objetivo de robar informaci\u00f3n a otros pa\u00edses, principalmente Corea del Sur, a organizaciones internacionales y a la disidencia pol\u00edtica en Corea del Norte.<\/p>\n El informe completo se puede consultar accediendo a la web de Entelgy Innotec Security<\/a>.<\/span><\/p>\n \u00a0<\/u><\/strong><\/span><\/p>\n [1]<\/span><\/sup><\/a> APT (Advanced Persistent Threa<\/em>t) o Amenaza Persistente Avanzada es un tipo sofisticado de ciberataque, con un objetivo preciso y, normalmente, patrocinado por alg\u00fan Estado. Su principal fin suele ser la exfiltraci\u00f3n de informaci\u00f3n y puede permanecer durante un largo per\u00edodo de tiempo en los sistemas de la v\u00edctima sin ser descubierto. Tambi\u00e9n se llama as\u00ed a aquellos grupos que llevan a cabo este tipo de acciones.<\/p>\n\n