| | |

Hackers exponen operación de espionaje norcoreana Kimsuky

Saber y cyb0rg filtraron datos de un hacker gubernamental vinculado a APT43, revelando herramientas, objetivos y colaboración con China. El caso se presentó en Def Con 2025.
TechCrunch
Ilustración del dictador norcoreano Kim Jong-un incluida en el artículo de Phrack Saber y cyb0rg/Phrack / TechCrunch
Ilustración del dictador norcoreano Kim Jong-un incluida en el artículo de Phrack Saber y cyb0rg/Phrack / TechCrunch

Hackers exponen operación de espionaje norcoreana Kimsuky

Saber y cyb0rg filtraron datos de un hacker gubernamental vinculado a APT43. La información, publicada en la revista Phrack, revela herramientas, objetivos y colaboración con China. El caso se presentó en Def Con 2025 tras comprometer un equipo del operativo.

«Una ventana sin precedentes al espionaje digital»

Los hackers afirman haber accedido a una estación de trabajo con servidores y máquinas virtuales de «Kim», miembro de Kimsuky (también conocido como APT43 o Thallium). El grupo norcoreano ataca agencias surcoreanas, periodistas y roba criptomonedas para financiar su programa nuclear. Los datos se compartieron con DDoSecrets, organización sin ánimo de lucro.

Herramientas y horarios reveladores

Entre lo filtrado destacan manuales internos, contraseñas y correos de objetivos, incluyendo redes gubernamentales de Corea del Sur. Los hackers identificaron a Kim por «configuraciones de archivos y dominios previamente vinculados a Kimsuky», además de su horario laboral rígido: conexiones de 09:00 a 17:00 (hora de Pionyang).

Críticas éticas y colaboración china

Saber y cyb0rg acusan a Kimsuky de «hackear por razones equivocadas: codicia y agenda política». La filtración evidencia su cooperación con hackers chinos en el intercambio de técnicas. Pese a ser un delito técnico, es improbable que los autores enfrenten cargos debido a las sanciones internacionales contra Corea del Norte.

Un grupo con doble cara

Kimsuky actúa como actor estatal (espionaje) y grupo cibercriminal (robo de criptomonedas). Su objetivo principal es recaudar fondos para el régimen y obtener inteligencia estratégica, según investigaciones previas. Esta es la primera vez que se compromete directamente a un miembro en lugar de analizar brechas secundarias.

Lo que sabemos y lo que no

La filtración confirma métodos y alcance de Kimsuky, pero no se verificaron los correos de los hackers. El caso subraya la sofisticación de los grupos patrocinados por estados y cómo voluntarios pueden desmantelar su opacidad, aunque sea mediante tácticas cuestionables.

Post Views: 15
| APT43 | China | Corea del Norte | Corea del Sur | cyb0rg | DDoSecrets | Kim | Kimsuky | Las Vegas | Lorenzo Franceschi-Bicchierai | Phrack | Publicación del informe en Phrack | Saber | Saber y cyb0rg/Phrack | TechCrunch | Thallium |
| Compañías |

OpenAI reintroduce selector de modelos en ChatGPT tras fallos

OpenAI reactiva modelos como GPT-4o y GPT-4.1 tras críticas por el rendimiento de GPT-5, permitiendo
Selector de modelos de ChatGPT con múltiples opciones Stefano Guidi / Getty Images / TechCrunch
| Compañías |

Sam Altman funda startup para competir con Neuralink

Sam Altman lanza Merge Labs, una startup de interfaces cerebro-computadora que competirá con Neuralink de
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Paytm obtiene aprobación clave del banco central de India

La RBI autoriza a Paytm como proveedora de pagos online, superando obstáculos regulatorios tras la
Imagen sin título Información de autor no disponible / TechCrunch
| Ética y Sociedad |

Hackers rusos atacan el sistema judicial de EE.UU.

Ciberataque atribuido al Gobierno ruso compromete documentos confidenciales del sistema PACER, según The New York
Imagen sin título Bryce Durbin / TechCrunch
| Compañías |

StubHub retoma su OPV y podría recaudar 1.000 millones

StubHub actualiza su archivo S-1 para retomar su salida a bolsa, con estimaciones de recaudar
Imagen sin título Información de autor no disponible / TechCrunch
| Aplicaciones |

Apps de IA ‘compañera’ generarán 120M de dólares en 2025

El mercado de aplicaciones de IA emocional crece un 88% en descargas, con 337 apps
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Exingeniero de Google recauda 8M para IA en chats grupales

David Petrou, fundador de Continua, desarrolla agentes de IA para optimizar la planificación colaborativa en
Imagen sin título Información de autor no disponible / TechCrunch
| Ética y Sociedad |

Hackers exponen operación de espionaje norcoreana Kimsuky

Saber y cyb0rg filtraron datos de un hacker gubernamental vinculado a APT43, revelando herramientas, objetivos
Ilustración del dictador norcoreano Kim Jong-un incluida en el artículo de Phrack Saber y cyb0rg/Phrack / TechCrunch
| Compañías |

Match Group multada con 14M por publicidad engañosa

La FTC impone una multa de 14 millones a Match Group por enviar correos falsos
Imagen sin título Rafael Henrique/SOPA Images/LightRocket/Getty Images / TechCrunch
| Aplicaciones |

Perplexity ofrece 34.500 millones por comprar Chrome a Google

La startup de IA Perplexity ha presentado una oferta de 34.500 millones de dólares por
Imagen sin título Kimberly White/Getty Images for TechCrunch / TechCrunch
| Aplicaciones |

Threads supera los 400 millones de usuarios mensuales

La plataforma de Meta alcanza 400 millones de usuarios activos mensuales, consolidándose como competidor de
Imagen sin título Jakub Porzycki/NurPhoto / Getty Images / TechCrunch
| Aplicaciones |

Meta lanza Edits, su nueva app de edición de vídeos

Meta presenta Edits, una app gratuita de edición de vídeos para competir con CapCut, con
Imagen sin título Información de autor no disponible / TechCrunch