Google ha señalado que un grupo de piratas está buscando aprovechar las vulnerabilidades de Windows 10 y Google Chrome a través de un novedoso método de ingeniería social.
Según informa el Grupo de Análisis de Amenazas de Google, hackers informáticos “respaldados por el gobierno de Corea del Norte” están amenazando a investigadores de seguridad.
Aunque Google no dice exactamente cuál es el objetivo de la campaña de piratería, señala que los objetivos están trabajando en «investigación y desarrollo de vulnerabilidades». Esto sugiere que los atacantes pueden estar tratando de obtener más información sobre las vulnerabilidades no públicas que pueden usar en futuros ataques patrocinados por el estado.
De acuerdo con la investigación, estos piratas han creado cuentas de Twitter y blogs de seguridad para validar su interacción con sus supuestas víctimas. A través de enlaces con detalles de sus supuestas propias investigaciones, infectaban las PC de los objetivos.
El método de ingeniería social descrito por Google implicó ponerse en contacto con investigadores de seguridad y pedirles que colaboraran en su trabajo. Sin embargo, una vez que aceptaran, los piratas informáticos enviarían un proyecto de Visual Studio que contenía malware, que infectaría la computadora del objetivo y comenzaría a contactar con el servidor de los atacantes.
Por último, Google publicó un listado de supuestos hackers que están realizando esta actividad. Si has tenido contacto con ellos, deberías hacer una limpieza de tu computadora y asegurar tu información valiosa.
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.