Un grupo de hackers, respaldados por el gobierno de Corea del Norte, se hicieron pasar por blogueros de seguridad informática y utilizaron cuentas falsas en redes sociales, en un intento por robar datos de miembros de la comunidad de ciberseguridad que participan en la investigación de vulnerabilidades. Los ataques han sido detectados por Google Threat Analysis Group (TAG), un equipo de seguridad de Google especializado en la caza de grupos de amenazas persistentes avanzadas (APT).

Los atacantes regularmente logran infiltrarse en las redes corporativas en una gran variedad de industrias mediante el uso de la ingeniería social para explotar las vulnerabilidades del comportamiento humano. Si algo destacan los investigadores de seguridad es que, por lo general, los empleados más capacitados en seguridad dentro de las empresas son igual de vulnerables, convirtiéndose también en el blanco de ataques calculados y cuidadosamente coordinados.

La ingeniería social como vector de ataque

Lo interesante de esta campaña de piratería respaldada por el estado de Corea del Norte, y descubierta por Google, es que también los países están utilizando la ingeniería social como vector de ataque. Las empresas deben ser conscientes y afrontar este desafío adoptando la gestión de acceso privilegiado para evitar la propagación lateral de un ataque. La gestión proactiva y la rotación de credenciales “privilegiadas” de alto valor, así como limitar el acceso de los usuarios solo a la información y las herramientas necesarias para desempeñar su tarea inmediata, reduce la ruta del atacante a los datos críticos y su capacidad para interrumpir las operaciones y extraer información.

About Author

Avatar

jefe del equipo de investigación cibernética de CyberArk

Deja un comentario