02/05/2024 16:01 hora del Este
Oficina del Portavoz
Washington, DC.- Hoy, el Departamento de Estado, la Oficina Federal de Investigaciones y la Agencia de Seguridad Nacional publican un aviso de ciberseguridad. sobre una nueva táctica que el grupo cibernético de la RPDC conocido como Kimsuky está desplegando para mejorar sus esfuerzos de ingeniería social y piratería informática dirigidos a grupos de expertos, instituciones académicas, organizaciones sin fines de lucro y miembros de los medios de comunicación, informó el jueves la Oficina del Portavoz del Departamento de Estado.
En un comunicado de prensa señaló que «La explotación por parte de la RPDC de políticas de registro de conformidad, informes y autenticación de mensajes basados en dominios DNS (DMARC) configuradas incorrectamente le permite a la RPDC falsificar dominios legítimos de remitentes de correo electrónico para ocultar intentos de phishing de manera más efectiva.
«Kimsuky, un grupo de actores cibernéticos dentro de la organización de inteligencia militar de la RPDC, la Oficina General de Reconocimiento, lleva a cabo campañas de ingeniería social a gran escala destinadas a manipular y comprometer a las víctimas con el fin de recopilar información de inteligencia.
«Este Aviso conjunto de ciberseguridad proporciona información detallada sobre cómo operan los actores de Kimsuky, señales de advertencia de campañas de phishing y medidas de mitigación para mejorar la seguridad de la red y políticas DMARC para proteger contra las operaciones de Kimsuky.
Si cree que ha sido objeto de una campaña de phishing que involucra a actores de Kimsuky, informe el incidente a www.ic3.gov. y haga referencia a #KimsukyCSA en la descripción.
U.S. Department of State
