Cuidado con esta nueva amenaza en forma de malware que puede entrar por tu WhatsApp
Un grupo de ciberdelincuentes de Corea del Norte está encabezando un ataque de phishing que entra a través de WhatsApp
El grupo de hacker es conocido como UNC2970
Un hacker.
Como bien sabéis, cada cierto tiempo aparecen novedades referentes a la seguridad en dispositivos de Android. Pues bien, sobre este tema os venimos a hablar ahora mismo, puesto que parece que ha aparecido una nueva amenaza, así al menos lo han informado desde el medio The Hacker News.
Según comparte el citado medio, un grupo de ciberdelincuentes de Corea del Norte etiquetado como UNC2970 está encabezando un ataque de phishing que se distribuye a través de WhatsApp. Al parecer, los objetivos son organizaciones relacionadas con los medios de comunicación y la tecnología. A la actividad del mencionado grupo se puede vincular la de dos grupos más: UNC577 (también conocido como Temp.Hermit) y UNC4034. Este último grupo usaba la ingeniería social para hacer que las víctimas descargasen una archivo que servía como puerta trasera en sus dispositivos a través de WhatsApp.
De hecho, según parece, el ataque comienza con una aproximación inicial a los usuarios a través de LinkedIn, usando cuentas falsas muy bien diseñadas, tanto que parecen totalmente reales. A estos usuarios se les realizaba una oferta de trabajo falsa, que después pasaba a la app de mensajería propiedad de Meta. Después, en WhatsApp se entregaba al objetivo una carga útil de phising bajo la apariencia de una descripción de un puesto de trabajo. Una vez el objetivo estaba ya infectado, los ciberdelincuentes desplegaban un troyano que era capaz de descargar y ejecutar un código en el dispositivo desde un servidor remoto. Todo esto, por supuesto, a espaldas del usuario y sin que este llegase a darse cuenta, como es de esperar.
Continuando con este malware, este después instala una versión legítima de un controlador del teléfono con vulnerabilidades conocidas, desde la cual se pueden efectuar operaciones para desarmar el software de seguridad que pueda tener la máquina objetivo. Según The Hacker News, UNC2970 es uno de los grupos más activos de la actualidad. Su desarrollo y despliegue de herramientas de infección es continuo, lo que lo convierte en uno de los grupos de cibercriminales más peligrosos en la actualidad, por lo que, como mínimo, es para tenerlo en cuenta e ir con cuidado.
- Jorge Rey anuncia malas noticias para España: 'A finales de julio...
- El enésimo 'patinazo' del capitán Morata, a 24 horas de la semifinal, molesta a varios compañeros
- La AEMET lanza un importante aviso: 'Se prevé la entrada de...
- Misión imposible con Raphinha
- El nuevo escenario que se abre para Araújo
- Laporta: 'Podemos hacer frente al fichaje de Nico
- ¿Qué es el ‘banksying’? La nueva conducta tóxica entre las parejas
- Los beneficiarios del subsidio para mayores de 52 años están de suerte: así es cómo pueden conseguir 600 euros más
