| | |

Hackers exponen operación de espionaje norcoreana Kimsuky

Saber y cyb0rg filtraron datos de un hacker gubernamental vinculado a APT43, revelando herramientas, objetivos y colaboración con China. El caso se presentó en Def Con 2025.
TechCrunch
Ilustración del dictador norcoreano Kim Jong-un incluida en el artículo de Phrack Saber y cyb0rg/Phrack / TechCrunch
Ilustración del dictador norcoreano Kim Jong-un incluida en el artículo de Phrack Saber y cyb0rg/Phrack / TechCrunch

Hackers exponen operación de espionaje norcoreana Kimsuky

Saber y cyb0rg filtraron datos de un hacker gubernamental vinculado a APT43. La información, publicada en la revista Phrack, revela herramientas, objetivos y colaboración con China. El caso se presentó en Def Con 2025 tras comprometer un equipo del operativo.

«Una ventana sin precedentes al espionaje digital»

Los hackers afirman haber accedido a una estación de trabajo con servidores y máquinas virtuales de «Kim», miembro de Kimsuky (también conocido como APT43 o Thallium). El grupo norcoreano ataca agencias surcoreanas, periodistas y roba criptomonedas para financiar su programa nuclear. Los datos se compartieron con DDoSecrets, organización sin ánimo de lucro.

Herramientas y horarios reveladores

Entre lo filtrado destacan manuales internos, contraseñas y correos de objetivos, incluyendo redes gubernamentales de Corea del Sur. Los hackers identificaron a Kim por «configuraciones de archivos y dominios previamente vinculados a Kimsuky», además de su horario laboral rígido: conexiones de 09:00 a 17:00 (hora de Pionyang).

Críticas éticas y colaboración china

Saber y cyb0rg acusan a Kimsuky de «hackear por razones equivocadas: codicia y agenda política». La filtración evidencia su cooperación con hackers chinos en el intercambio de técnicas. Pese a ser un delito técnico, es improbable que los autores enfrenten cargos debido a las sanciones internacionales contra Corea del Norte.

Un grupo con doble cara

Kimsuky actúa como actor estatal (espionaje) y grupo cibercriminal (robo de criptomonedas). Su objetivo principal es recaudar fondos para el régimen y obtener inteligencia estratégica, según investigaciones previas. Esta es la primera vez que se compromete directamente a un miembro en lugar de analizar brechas secundarias.

Lo que sabemos y lo que no

La filtración confirma métodos y alcance de Kimsuky, pero no se verificaron los correos de los hackers. El caso subraya la sofisticación de los grupos patrocinados por estados y cómo voluntarios pueden desmantelar su opacidad, aunque sea mediante tácticas cuestionables.

Post Views: 161
| APT43 | China | Corea del Norte | Corea del Sur | cyb0rg | DDoSecrets | Kim | Kimsuky | Las Vegas | Lorenzo Franceschi-Bicchierai | Phrack | Publicación del informe en Phrack | Saber | Saber y cyb0rg/Phrack | TechCrunch | Thallium |
| Ética y Sociedad |

Bradley Tusk lanza protocolo para impulsar el voto por móvil en EE.UU.

El consultor Bradley Tusk presenta VoteSecure, un protocolo criptográfico de código abierto para votar desde
Foto-Ilustración del personal de WIRED
| Compañías |

OpenAI soluciona el problema del guion largo en ChatGPT tras criticas

OpenAI ha corregido la incidencia que asociaba el guion largo con textos de IA. Los
Imagen sin título
| Compañías |

Spotify introduce nuevos planes Premium en cinco mercados

Spotify introduce nuevos planes de suscripción en cinco mercados, incluido un nivel Platinum con audio
Imagen sin título
| Compañías |

Las grandes tecnológicas negocian el futuro de la compra automatizada con IA

Las compras navideñas realizadas por agentes de IA experimentan retrasos debido a complejas negociaciones entre
Ilustración conceptual de un agente de IA realizando compras online.
| Compañías |

Inversores de capital riesgo cambian sus reglas para financiar startups de IA

Los fondos de capital riesgo modifican sus estrategias de inversión en inteligencia artificial ante startups
Imagen sin título
| Compañías |

OpenAI prueba chats grupales en ChatGPT en Asia y Oceanía

OpenAI inicia una prueba piloto de chats grupales para ChatGPT en cuatro países asiáticos. La
Imagen sin título
| Compañías |

Harvey, la startup legal de IA, alcanza una valoración de 8000 millones de dólares

La startup legal Harvey ha alcanzado una valoración de 8000 millones de dólares en octubre
Imagen sin título
| Compañías |

Apple exige transparencia en apps que comparten datos con IA de terceros

Apple actualiza sus normas exigiendo que las aplicaciones revelen y obtengan consentimiento explícito antes de
Imagen sin título
| Aplicaciones |

Jack Dorsey financia diVine, una nueva app que recupera el archivo de Vine

Jack Dorsey respalda diVine, una nueva aplicación que recupera más de 100.000 vídeos del archivo
Captura de pantalla de la aplicación diVine
| Compañías |

Teradar recauda 150 millones de dólares para un sensor que supera al lidar

La startup Teradar ha recaudado 150 millones de dólares en una ronda Serie B para
Matt Carey, cofundador y CEO de Teradar, demostrando el sensor.
| Compañías |

Cursor recauda 2.300 millones de dólares en una nueva ronda de financiación

Cursor, la herramienta de IA para desarrolladores, ha recaudado 2300 millones de dólares, duplicando su
Imagen sin título
| Aplicaciones |

Google actualiza NotebookLM con Deep Research y más tipos de archivo

Google añade Deep Research a NotebookLM, una herramienta que automatiza investigaciones complejas. Genera informes detallados
Imagen sin título