Inicio Noticias Detalles
ESTsecurity descubre un ataque de phishing de filtración de información disfrazado en Corea del Sur
2026-06-15 17:22
Favoritos

es.wedoany.com Noticia: ESTsecurity ha descubierto un nuevo tipo de ataque de spear phishing, en el que los atacantes envían correos electrónicos con títulos como "Solicitud de confirmación de sospecha de filtración de información personal". Primero envían correos disfrazados a los responsables comerciales reales de la empresa, establecen confianza a través de múltiples comunicaciones y luego los inducen a descargar archivos maliciosos. El ataque en sí es un spear phishing convencional, pero cuando el enlace malicioso en el correo es bloqueado por la solución de seguridad, los atacantes utilizan frases como "parece ser un falso positivo" para tranquilizar al usuario e inducirlo a abrir el enlace.

Según los casos detectados por el sistema de detección de amenazas APT del Centro de Respuesta de Seguridad de ESTsecurity, los atacantes primero intercambian correos normales varias veces con el responsable comercial real de una empresa específica para establecer confianza, y luego lo inducen a ejecutar un archivo malicioso. En el primer intento, como el enlace malicioso en el correo fue bloqueado por la solución de seguridad de la empresa, los atacantes tranquilizaron al responsable diciendo que "tras la inspección del equipo de seguridad interno, no se encontraron anomalías, se sospecha que es un falso positivo". Posteriormente, para eludir la supervisión del software antivirus, los atacantes reenviaron el código malicioso en forma de un archivo comprimido protegido con contraseña. Cuando el usuario descomprime y ejecuta un archivo de acceso directo malicioso de Windows (LNK) disfrazado de documento normal, se fuerza la invocación en segundo plano de PowerShell de 32 bits, eludiendo así la detección de algunas soluciones de seguridad. El usuario ve un documento normal de Excel (XLSX) o PDF sobre el estado del cliente, pero la información del sistema ya ha sido robada y se ejecutan acciones maliciosas adicionales.

Los atacantes utilizaron dos marcos para evitar la detección. El primero aprovecha la API normal del servicio en la nube Dropbox como servidor de comando y control, roba información de la PC e incluye funciones para detectar el análisis en entornos virtuales. El segundo se comunica directamente con un servidor HTTPS propio del atacante, registra archivos disfrazados de actualizaciones automáticas de un conocido software de seguridad coreano en los elementos de inicio, asegura la persistencia y oculta los comandos. Tras un análisis detallado de 3 muestras maliciosas recopiladas, ESRC confirmó que todas comparten la misma estructura interna y documentos señuelo disfrazados de estado del cliente, es decir, el mismo grupo de atacantes en la misma actividad cambia de herramientas según la situación. Las características confirmadas en común incluyen: ingeniería social precisa con múltiples intercambios de correos bajo el pretexto de filtración de información personal; la misma cadena de penetración inicial mediante la ejecución de archivos LNK y el uso de documentos señuelo en coreano; operación de infraestructura de múltiples comandos y control (C2) utilizando tanto la nube normal como dominios propios para tener canales alternativos en caso de bloqueo; y señales de objetivos nacionales coreanos, como el identificador de la serie de actividades "Pan" y el disfraz de software de seguridad coreano, dirigidos a organizaciones en Corea del Sur.

Un portavoz de ESRC enfatizó que este ataque, al utilizar el pretexto de la filtración de información personal, que es la mayor preocupación de los responsables de seguridad, evitó sospechas; incluso si el remitente es externo y la conversación fluye de forma natural, se debe tener especial cuidado al ejecutar archivos adjuntos o enlaces. El portavoz recordó que, para los archivos ya bloqueados por la solución de seguridad, si la otra parte afirma que es un falso positivo y los reenvía como archivos comprimidos con contraseña, es una señal clara de ataque y nunca se deben ejecutar; los trabajadores reales de la empresa deben desmarcar la opción "Ocultar las extensiones de archivo para tipos de archivo conocidos" en la configuración del Explorador de Windows y asegurarse de verificar la extensión real (LNK, EXE, etc.) antes de ejecutar, adoptando hábitos de operación seguros.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

Corea del Sur
Información y comunicaciónIngeniería de confidencialidad de información y seguridad de datos
Anterior:Rusia extiende el plazo de validez de la ley experimental de innovación digital a cinco años para impulsar la IA
Posterior:La Comisión de Protección de Información Personal de Corea insta a reforzar la gestión de credenciales en la nube
Productos relacionados
Solicitar
Sistema de monitoreo inteligente de cinta transportadora
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Solución de prevención de fugas de datos en oficina
Sangfor Technologies Inc.
Solicitar
Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T
Huawei
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Solicitar
Xinshiqi Vehículo autónomo X3 con caja de carga
Neolix Beijing Technology Co., Ltd.
Solicitar
Software del servidor de aplicaciones Baolande V9.5
Beijing Baolande Software Corporation
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
Subarray Tx de antena de arreglo en fase banda Ka
COXSAT TECHNOLOGY CO., LTD.
Recomendaciones
ELES de Eslovenia participa en el proyecto de modelo de red eléctrica con IA de la UE
2026-06-15
IEC Telecom establece una empresa local en Indonesia para expandir sus servicios de conectividad satelital
2026-06-15
La TRAI de la India impulsa la regulación de la comunicación V2X para redefinir la conectividad en carreteras inteligentes
2026-06-15
TCS de India se asocia con Anthropic para expandir la implementación de IA generativa empresarial
2026-06-15
El Departamento de Ciencia y Tecnología de Filipinas probará un sistema de tráfico inteligente para vehículos de emergencia
2026-06-15
Alibaba Cloud de China activa la región de nube pública en Johor, Malasia
2026-06-15
El Departamento de Ciencia y Tecnología de Filipinas probará un sistema de tráfico inteligente para vehículos de emergencia
2026-06-15
Songyan Power de China lanza el robot humanoide de consumo N2 con OpenHarmony
2026-06-15
Westwell extiende su estrategia de IA + Nueva Energía a las operaciones de carga aérea
2026-06-15
Manz Asia entrega con éxito el primer sistema de producción en masa ECD para encapsulado a nivel de panel de 310 mm a nivel mundial
2026-06-15
Últimos boletines
1
China prohíbe la transferencia de derechos mineros obtenidos mediante acuerdo si no se han mantenido durante al menos 5 años
2
XCMG de China presenta un plan de mina inteligente con cero emisiones de carbono en Kazajistán
3
ELES de Eslovenia participa en el proyecto de modelo de red eléctrica con IA de la UE
4
Accidente en el proyecto de plata Columba de Kootenay Silver en México provoca suspensión de operaciones
5
En 2026, el estado alemán de Sarre prueba 44 trenes de batería Flirt Akku
6
FedEx inaugura en Australia una instalación logística en Bundaberg con capacidad para procesar 1.500 paquetes por hora
7
La asamblea general de accionistas de la minera canadiense Hemlo Mining aprueba el traslado de su sede y la promoción a la Bolsa de Toronto
8
El Departamento de Transporte de EE. UU. publica en junio de 2026 una subvención multimodal de 626,7 millones de dólares
9
IEC Telecom establece una empresa local en Indonesia para expandir sus servicios de conectividad satelital
10
Zoomlion de China obtiene pedidos por más de 1.000 millones de yuanes en la feria KOMATEK, profundizando su presencia en Turquía