Los norcoreanos están detrás de casi la mitad de los hackeos en la tecnológica estadounidense, según un informe de CrowdStrike
La empresa de ciberseguridad CrowdStrike publicó esta semana su informe anual de amenazas y un titular dominó la portada. Según TechCrunch, el informe afirma que el 46 % de los ciberataques dirigidos contra la tecnológica estadounidense provienen de actores vinculados a Corea del Norte.
La cifra marca un salto claro respecto al 31 % del año anterior. CrowdStrike explica el aumento por dos factores: las sanciones y la perspectiva de ingresos a partir de chips sensibles, modelos de IA y datos del mercado laboral generan un fuerte incentivo externo.
Los tipos de actividad van más allá del envío clásico de malware. El informe indica que el canal de crecimiento más rápido es el de las falsas candidaturas a empleos remotos. Operadores norcoreanos se hacen contratar como desarrolladores en empresas tecnológicas estadounidenses bajo identidades falsas.
Una vez contratados, el objetivo es el acceso, como usuario legítimo, a código sensible, claves API internas y datos de clientes. El sueldo mensual constituye un ingreso extra para Pyongyang; los datos y accesos robados forman un activo estratégico para la inteligencia y la infiltración.
Los actores identificados por CrowdStrike incluyen a Famous Chollima, Velvet Chollima y al Lazarus Group. Hay una clara división del trabajo entre los tres: uno se ocupa de la infiltración por contratación, otro del robo de criptomonedas y otro de los ataques a la cadena de suministro.
TechCrunch destacó una de las recomendaciones más concretas del informe: la verificación de identidad obligatoria en la contratación. Las prácticas actuales de contratación remota se limitan, en gran medida, a entrevistas en vídeo y comprobaciones de LinkedIn, dos mecanismos insuficientes ante un actor decidido.
El impacto financiero ocupa una sección propia. El informe indica que las empresas tecnológicas estadounidenses registraron el año pasado 2.800 millones de dólares en pérdidas directas y costes de respuesta a incidentes vinculados a ataques norcoreanos.
Las pruebas del Panel de Sanciones de la ONU apuntan en la misma dirección. El panel había evaluado que una parte significativa de los ingresos en efectivo del régimen procede de operaciones cibernéticas, situando la suma anual combinada de los ataques a plataformas cripto y los canales de empleo ficticio entre 1.200 y 1.700 millones de dólares.
El Departamento de Justicia de EE. UU. y el FBI han anunciado en los últimos meses varias operaciones para desmantelar redes de empleo ficticio. El informe recomienda, como paso siguiente, estandarizar la verificación de identidad por parte del empleador mediante coordinación federal.
Vesper cubre noticias de tecnología y seguridad con fines informativos. Para estrategias defensivas específicas, consulte al equipo de seguridad de la información de su organización.
Para seguir leyendo
Cómo el reparto con drones de Wing pasó de novedad a servicio rutinario
La unidad de reparto con drones de Alphabet, Wing, ha pasado en un año de noticia televisiva a entrada en las listas de seguimiento logístico. Las cifras operativas recogidas por TechCrunch muestran que el reparto con drones ha dejado de ser una novedad y se ha convertido en un flujo asentado.
Buscar en internet no exige IA: un tribunal falla contra Google
Un tribunal federal de Estados Unidos ha establecido un hallazgo destacado en el caso antimonopolio de varias ramas contra Google: la IA no es una característica inevitable de un servicio de búsqueda. El fallo, resumido por Ars Technica, debilita directamente la defensa de Google sobre los AI Overviews.
Casi un millón de pasaportes y documentos de identidad con foto quedaron sin protección en internet: dónde se rompió la cadena
Una filtración de datos publicada por The Verge ha revelado que casi un millón de pasaportes y documentos de identidad con foto pertenecientes a una plataforma de verificación de usuarios quedaron sin protección en internet abierto. La exposición no fue producto de un ataque, sino de un error de configuración.
¿Qué es DiffusionGemma? El modelo abierto de Google DeepMind que ejecuta IA local 4 veces más rápido
Google DeepMind ha publicado DiffusionGemma, que lleva la arquitectura de difusión a su serie abierta Gemma. Según Ars Technica, el modelo funciona unas cuatro veces más rápido en un dispositivo local que un transformer convencional de tamaño comparable, lo que reabre la pregunta del rendimiento en portátiles y teléfonos.
La NASA designa la tripulación de Artemis III y fija un calendario de vuelo ambicioso
Según Ars Technica, la NASA designó oficialmente a la tripulación de Artemis III, la primera misión tripulada a la superficie lunar desde Apolo, y fijó un calendario de lanzamiento ambicioso. Varios componentes críticos de la arquitectura de la misión siguen en fase de pruebas.
