Un grupo de hackers norcoreanos que se hacían pasar por empleados informáticos fue responsable de casi la mitad de todos los ataques patrocinados por el Estado contra empresas tecnológicas, según un informe anual publicado el martes por la empresa de ciberseguridad CrowdStrike, en un contexto de creciente preocupación por los avances en inteligencia artificial.
Datos clave
De acuerdo con CrowdStrike, FAMOUS CHOLLIMA, un grupo de hackers respaldado por Corea del Norte, fue responsable del 47% de todas las intrusiones mediante teclado (un ciberataque en el que un humano controla e interactúa con un sistema en lugar de depender únicamente de malware) dirigidas a empresas tecnológicas de Norteamérica, Europa y Asia entre abril y marzo de 2025.
El grupo llevó a cabo operaciones a gran escala dirigidas a desarrolladores de software que trabajan de forma remota, tras lo cual desplegaron malware y robaron criptomonedas a desarrolladores de blockchain, indica el informe.
Los hackers se beneficiaron del auge del trabajo remoto en los últimos años y de un sistema educativo norcoreano que genera una importante reserva de profesionales informáticos cualificados, señaló CrowdStrike, destacando que los empleos que consiguieron ofrecían salarios que superaban con creces el potencial de ingresos habitual en Corea del Norte.
De acuerdo con CrowdStrike, Estados Unidos llevó a cabo una campaña contra la tecnología de FAMOUS CHOLLIMA y sus operaciones con criptomonedas junto con otros 15 gobiernos no especificados (el Comando Cibernético de EU no respondió de inmediato a una solicitud de comentarios).
Te recomendamos: Hackeo de cuentas: lo que debes hacer en los primeros 15 minutos
Qué tener en cuenta
El desarrollo de la IA aceleró las capacidades de pirateo en términos de sofisticación, escala y velocidad, lo que podría reducir aún más el tiempo que tienen las empresas para detectar y responder a los ataques, advirtió CrowdStrike. FAMOUS CHOLLIMA recurrió a la IA para mejorar su eficacia, afirmó la empresa de ciberseguridad.
Anthropic se prepara para el lanzamiento del modelo Mythos
Anthropic lanzará una versión pública de su herramienta Mythos este martes, informó The Information. La compañía afirmó que el modelo es capaz de explotar vulnerabilidades de seguridad en “todos los principales sistemas operativos y navegadores web” y advirtió que era demasiado peligroso para hacerlo público.
Algunas empresas obtuvieron acceso anticipado a Mythos en abril, entre ellas Amazon, Apple, Google, Nvidia y Microsoft, informó Bloomberg, mientras que Anthropic describió su proyecto como un “intento urgente de utilizar estas capacidades con fines defensivos”.
El cofundador de Anthropic, Jack Clark, declaró en ese momento que la compañía estaba en conversaciones con el gobierno estadounidense sobre Mythos, y agregó que la postura de la compañía es que “el gobierno debe estar al tanto de esto”, a pesar de una disputa contractual previa con el Pentágono.
Contexto clave
Estados Unidos lleva años persiguiendo a los hackers norcoreanos, incluyendo una reciente serie de sanciones contra grupos de hackers que dependen de trabajadores informáticos. Corea del Norte utiliza a estos trabajadores para generar ingresos para sus programas de misiles balísticos y sus “armas de destrucción masiva”, y muchos de ellos utilizan documentos falsos, identidades robadas y “personajes falsos” para infiltrarse en empresas de Estados Unidos y de todo el mundo, según informó el Departamento del Tesoro el año pasado.
Este artículo fue publicado originalmente en Forbes US
Síguenos en Google Noticias para mantenerte siempre informado
