Línea superior
Un grupo de hackers norcoreano que se hace pasar por falsos trabajadores de TI representó casi la mitad de todos los ataques patrocinados por el estado contra empresas de tecnología, según el informe anual del martes de la firma de ciberseguridad CrowdStrike, a medida que aumentan las preocupaciones sobre los avances en IA.
Un grupo norcoreano representó casi la mitad de todos los ataques patrocinados por el estado a empresas de tecnología, según el informe.
Imagen SOPA/LightRocket vía Getty Images
Hechos clave
FAMOUS CHOLLIMA, una unidad de piratería respaldada por Corea del Norte, representó el 47% de todas las intrusiones de teclado (ataques cibernéticos en los que los humanos controlan e interactúan con los sistemas en lugar de depender únicamente del malware) dirigidos a empresas de tecnología en América del Norte, Europa y Asia entre abril de 2025 y marzo, según CrowdStrike. reportado.
El grupo llevó a cabo operaciones “extensas” dirigidas a los roles de desarrolladores de software remotos, después de lo cual implementaron malware y robaron criptomonedas de los desarrolladores de blockchain, según el informe.
Los piratas informáticos se han beneficiado de un aumento en los puestos remotos en los últimos años y el sistema educativo de Corea del Norte ha producido un “enorme grupo” de trabajadores calificados de TI, dijo CrowdStrike, diciendo que los trabajos que adquirieron proporcionaron salarios que excedían “significativamente” el potencial de ingresos en Corea del Norte.
Estados Unidos está llevando a cabo una campaña contra la famosa tecnología CHOLLIMA y sus operaciones con criptomonedas con otros 15 gobiernos no especificados, según CrowdStrike (el Cyber Command de EE. UU. no respondió de inmediato a una solicitud de comentarios).
que estar atento
El desarrollo de la IA ha acelerado las capacidades de piratería en “sofisticación, escala y velocidad”, lo que a su vez puede acortar la ventana que tienen las empresas para detectar y responder a los ataques, advirtió CrowdStrike. La famosa CHOLLIMA confía en la IA para “aumentar su eficacia”, afirma la firma de ciberseguridad.
Antrópico prepara un modelo de mito común.
Anthropic lanzará una versión pública de su herramienta Mythos el martes, The Information reportado. La compañía admitió que el modelo puede explotar fallas de seguridad en “todos los principales sistemas operativos y navegadores web” y advirtió que es demasiado peligroso divulgarlo al público. Varias empresas recibieron acceso anticipado a Mythos en abril, incluidas Amazon, Apple, Google, Nvidia y Microsoft, entre otras, según Bloomberg. reportadocomo Anthropic llamó a su proyecto “un esfuerzo urgente para poner esta capacidad a trabajar con fines de defensa”. Jack Clark, cofundador de Anthropic De acuerdo a En ese momento, la compañía habló con el gobierno de EE. UU. sobre Mythos y agregó que la posición de la compañía era que “el gobierno debería saber sobre estas cosas” a pesar de una disputa contractual previa con el Pentágono.
cerrajero
Estados Unidos ha atacado a los piratas informáticos norcoreanos durante años, incluida la última serie de sanciones a grupos de piratas informáticos que dependen de trabajadores de TI. Corea del Norte utiliza trabajadores de TI para generar ingresos para sus programas de misiles balísticos y “armas de destrucción masiva”, y muchos de esos trabajadores utilizan documentos falsificados, identidades robadas y “personas falsas” para infiltrarse en empresas de Estados Unidos y de todo el mundo, dijo el Departamento del Tesoro. De acuerdo a el año pasado.
