Seguridad

Corea del Norte se aprovecha de Google Play y Facebook para propagar ciberataques

Google maps rastrea carretera de rusia con corea del norte

McAfee ha detectado que hackers de Corea del Norte han utilizado hasta tres aplicaciones maliciosas, propagadas a través de la Google Play y de Facebook, para robar datos de millones de usuarios.

Corea del Norte no es precisamente una nota al margen en la ciberguerra que se avecina. De hecho, el hermético país asiático es conocido por robar supuestamente bitcoins para financiar su maltrecha economía y ha sido acusado por toda la comunidad internacional a causa de su intensa actividad de ciberdelincuencia.

Pues bien: hoy hemos de añadir un nuevo apunte a las ciberamenazas llegadas desde Corea del Norte. En concreto, se ha detectado que hackers de ese país han utilizado hasta tres aplicaciones maliciosas, propagadas a través de la Google Play y de Facebook, para robar datos de millones de usuarios.

Así lo asegura McAfee, que detectó por primera vez esas apps en enero y constató que permanecieron disponibles hasta bien entrado marzo, cuando finalmente la empresa notificó su existencia a Google en privado. Dos de las aplicaciones engañaban a los usuarios fingiendo ser herramientas de seguridad legítimas, mientras que la otra proporcionaba a los usuarios información sobre los ingredientes alimentarios.

¿Qué sabemos de Kim Jong Un? El líder norcoreano y su pasado

Las aplicaciones contenían funciones ocultas que les permitían robar información del dispositivo y recibir código ejecutable adicional que robaba contactos de los usuarios, fotos personales y mensajes de texto.

En cuanto al rol que jugó Facebook en todo esto, los ciberdelincuentes de Corea del Norte utilizaron esta red social como medio perfecto para propagar las aplicaciones, seleccionando a las personas adecuadas a las que querían hacer llegar los enlaces apropiados para descargar las apps.

Recordemos que, ya en enero, McAfee reveló que había descubierto aplicaciones maliciosas dirigidas a periodistas y desertores norcoreanos. Se pudo asociar esas amenazas a ese país ya que sus servidores de control contenían algunas palabras coreanas que solo se usaban en el Norte. Los investigadores de McAfee también encontraron una dirección IP de Corea del Norte en un archivo de registro de prueba en algunos de los dispositivos Android conectados a las cuentas utilizadas para propagar el malware.

La misma dirección se utilizó en las tres aplicaciones maliciosas de las que hablamos ahora, con lo que la asociación es más que fácil. Además, no se ha detectado que los desarrolladores estuvieran conectados a ningún otro grupo de piratería previo, por lo que McAfee les dio el apodo de Sun Team después de encontrar una carpeta eliminada llamada “Sun Team Folder”.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.