Los institutos de investigación de Corea del Norte sufren una campaña de hacking

Una nueva campaña de ciberespionaje contra los institutos de investigación de Corea del Sur ha infectado de malware a un conjunto de 11 organizaciones en el país y otras 2 más en China.

El corazón de la campaña es un troyano que el laboratorio de Kaspersky, que lleva a cabo la investigación, ha bautizado como Kimsuky, como recoge ZDNet.

Kimsuky recopila información sobre las víctimas en una primera infección a través del correo electrónico.

Utilizando el registro de pulsaciones, los listados de directorios y el robo de otros documentos, como los archivos adjuntos en los emails, el troyano extrae datos de los sistemas.

Kaspersky sospecha que los ataques se han llevado a cabo por Corea del Norte ya que, aunque no hay pruebas fehacientes, los investigadores han detectado un número de direcciones IP pertenecientes a la red de dos provincias chinas que también mantienen líneas en Corea del Norte.

Lo cierto es que Corea del Norte ha estado detrás de múltiples ataques cibernéticos que ha sufrido Corea del Sur en los últimos cuatro años.

El el robo de datos militares y gubernamentales ha sido parte de un plan mayor efectuado desde el año 2009 a manos de los hackers norcoreanos.