El spear phishing es la táctica principal de los hackers norcoreanos: Cómo mantenerse a salvo
El Grupo Lazarus de Corea del Norte depende en gran medida del spear phishing, lo que requiere defensas de múltiples capas para organizaciones e individuos.Resumen
Según la empresa surcoreana de ciberseguridad AhnLab, el Grupo Lazarus, respaldado por el estado norcoreano, utilizó predominantemente ataques de spear phishing para robar fondos durante el último año, convirtiéndola en su táctica principal. El spear phishing es una forma sofisticada de phishing que implica investigación para hacerse pasar por remitentes de confianza, a menudo disfrazados de invitaciones a conferencias o solicitudes de entrevistas. El Grupo Lazarus está implicado en importantes hackeos de criptomonedas, incluido el hackeo de Bybit por 1.400 millones de dólares. Para combatir estas amenazas, Kaspersky recomienda a los individuos usar VPN, limitar el intercambio de detalles personales, verificar las comunicaciones a través de canales alternativos y habilitar la autenticación multifactor. AhnLab enfatiza que las empresas necesitan un "sistema de defensa de múltiples capas", que incluya auditorías de seguridad periódicas y educación del personal. De cara a 2026, AhnLab advierte que la IA aumentará la eficiencia de los actores maliciosos, permitiéndoles crear contenido de phishing muy convincente y evolucionar ataques de deepfake difíciles de detectar.
(Fuente:Cointelegraph)