El fenómeno BabyShark utilizado para una campaña de ciberataques vinculados al Gobierno de Corea del Norte
- Esta nueva familia de malware ha sido utilizada por un grupo especializado en ataques dirigidos contra Corea del Sur, Estados Unidos y Japón.
Madrid, 24 de septiembre de 2019.- El servicio de Ciberinteligencia de Entelgy Innotec Security ha presentado un informe sobre una nueva familia de malware denominada BabyShark, descubierta en febrero de 2019 por la división Unit42 de Palo Alto Networks a raíz del envío de correos fraudulentos en noviembre de 2018.
Los expertos de la división de ciberseguridad de Entelgy concluyen que esta campaña de ciberespionaje ha sido realizada por APT37, un grupo de ciberactores vinculado al Gobierno de Corea del Norte y especializado en ataques dirigidos contra diferentes organismos de Corea del Sur como el Gobierno, Ejército, industria de defensa o el sector mediático. Estos ciberdelincuentes también son conocidos por bloquear servicios de sitios web gubernamentales de países en conflicto con el régimen norcoreano, como Estados Unidos o Japón, así como por atacar la infraestructura informática de disidentes políticos o por el robo de criptomonedas.
El informe analiza las distintas etapas de esta Amenaza Persistente Avanzada (APT[1]por sus siglas en inglés) como son los métodos de infección y de propagación, las técnicas empleadas como el spear-phishing[2] y el almacenamiento y exfiltración de la información obtenida. El documento incluye además un análisis geopolítico y geoestratégico de los principales actores y un resumen de las principales campañas realizadas por el grupo APT37.
De hecho, tal y como han podido comprobar los expertos de Entelgy Innotec Security, existe una vinculación con otras campañas llevadas a cabo desde 2014. Todas ellas con el objetivo de robar información a otros países, principalmente Corea del Sur, a organizaciones internacionales y a la disidencia política en Corea del Norte.
El informe completo se puede consultar accediendo a la web de Entelgy Innotec Security.
[1] APT (Advanced Persistent Threat) o Amenaza Persistente Avanzada es un tipo sofisticado de ciberataque, con un objetivo preciso y, normalmente, patrocinado por algún Estado. Su principal fin suele ser la exfiltración de información y puede permanecer durante un largo período de tiempo en los sistemas de la víctima sin ser descubierto. También se llama así a aquellos grupos que llevan a cabo este tipo de acciones.
[2] Ciberataque realizado a través de correo electrónico u otras comunicaciones suplantando la identidad de algún organismo o persona confiable, de forma que la víctima acceda a alguna web comprometida o abra un documento malicioso. Frente al phishing, su característica principal es que está dirigido a un objetivo concreto (persona, organización o institución específica).
Sobre Entelgy
Entelgy, The BusinessTech Consultancy, es un acelerador de la transformación para quienes necesitan seguir siendo competitivos en un mundo cambiante a gran velocidad. Su objetivo principal es aportar el máximo valor a sus clientes en el descubrimiento, adopción, consolidación y mantenimiento de nuevas tecnologías que impulsen su negocio, siempre ciberprotegiendo sus activos.
Entelgy Innotec Security es la división de Entelgy especializada en ciberseguridad, inteligencia y gestión y prevención de riesgos. Cuenta con más de 400 profesionales altamente cualificados y con un Centro Avanzado de Operaciones de Seguridad (SmartSOC) de los más desarrollados del sector.
Entelgy es una compañía global fundamentada en las personas y con un modelo empresarial de desarrollo sostenido a largo plazo y más de 1.700 profesionales. Cuenta con una oferta de alto valor, con oficinas y centros de competencia en España, Argentina, Brasil, Chile, Colombia, México y Perú.