Las recientes acciones de los hackers subrayan la necesidad de ser más proactivos con la ciberseguridad. El grupo de ciberdelincuentes Kimsuky ha utilizado un malware avanzado, RandomQuery, para recopilar inteligencia y extraer información sensible. Esto sirve como un severo recordatorio de la creciente amenaza de los ataques de ransomware en 2023.

• El creciente peligro de los ciberataques de Kimsuky:

El grupo Kimsuky ha utilizado sistemáticamente malware personalizado en sus campañas de reconocimiento. Su principal objetivo es sentar las bases para ataques más dañinos en el futuro. El grupo ha desplegado recientemente una variante de RandomQuery, diseñada para buscar archivos y desviar datos confidenciales.

Estos hackers no están lanzando una red sin rumbo fijo. Por el contrario, sus ataques se centran en organizaciones que apoyan a activistas de derechos humanos y desertores. En el pasado, han utilizado malware como FlowerPower y AppleSeed, y RandomQuery es la última herramienta de su arsenal.

• Recopilación de datos mediante spear phishing:

La primera oleada llega en forma de spear phishing, ataques muy selectivos que utilizan correos electrónicos de apariencia inocente. Estos hackers disfrazan tus correos electrónicos para que parezcan del Daily NK, un conocido sitio web de noticias de Seúl que informa sobre asuntos norcoreanos. Si se abre accidentalmente el archivo adjunto a estos correos electrónicos, se inicia un script de Visual Basic. Este programa se comunica con un servidor remoto y obtiene la segunda parte del malware dañino RandomQuery.

• La última amenaza: ReconShark:

Además de RandomQuery, los hackers de Kimsuky han creado otra herramienta, ReconShark. Esta herramienta recopila datos de tus ordenadores, lo que permite realizar ataques más precisos. ReconShark es una versión más reciente de la herramienta anterior de Kimsuky, BabyShark. Ayuda al grupo a evitar los sistemas de seguridad y a aprovecharse de los puntos débiles del sistema.

El último ataque de phishing del grupo es muy ingenioso, por lo que es difícil darse cuenta de que se trata de un ataque. Los correos electrónicos utilizan nombres de expertos, engañando a los destinatarios para que piensen que son legítimos. En algunos casos, incluso han utilizado Microsoft OneDrive para alojar documentos maliciosos.

• Proteje tu empresa: Una postura proactiva:

Ante este panorama de amenazas en constante evolución, ¿qué puedes hacer para proteger tu empresa? Empieza por concienciar a tu organización sobre estas amenazas. Educa a tu personal sobre los distintos tipos de ransomware, malware y los signos reveladores de un correo electrónico de phishing.

Implementa medidas de ciberseguridad sólidas, como software antivirus, cortafuegos y soluciones de copia de seguridad seguras. Actualiza periódicamente tus sistemas y programas para corregir las vulnerabilidades de seguridad. Y si tu empresa es víctima de un ataque, consulta a un experto en ciberseguridad para minimizar los daños y prevenir futuros ataques.

Los hackers de Kimsuky deberían servirte de señal para reforzar tus esfuerzos de ciberseguridad y proteger tu negocio de estas amenazas crecientes. Has trabajado duro para construir tu negocio – no dejes que los hackers lo desmantelen.

Escrito por el equipo de Tecbound