29 de mayo de 2026

Kimsuky lanza nuevos ciberataques con HTTPSpy y técnicas sofisticadas

Kimsuky lanza nuevos ciberataques con HTTPSpy y técnicas sofisticadas

Recientemente, el grupo de cibercriminales patrocinado por el estado norcoreano, conocido como Kimsuky, ha llevado a cabo una serie de ciberataques dirigidos a entidades militares y corporativas en Corea del Sur. Este descubrimiento, realizado por la firma de ciberseguridad ENKI, es preocupante porque muestra la evolución de sus tácticas, que incluyen el uso de malware sofisticado y técnicas de engaño para comprometer sistemas.

Cómo funciona el ataque

Kimsuky ha utilizado estrategias de ingeniería social (tácticas para engañar a las personas y hacer que realicen acciones dañinas) para propagar malware disfrazado. Un ejemplo reciente incluye una página web falsa que se hacía pasar por un instalador de software de seguridad surcoreano. Al descargar el archivo, los usuarios sin sospechas instalaban un malware conocido como HTTPSpy, que les permite a los atacantes tomar control remoto de sus sistemas.

  • HTTPSpy actúa como un troyano de acceso remoto, lo que significa que permite al atacante controlar un dispositivo a distancia.
  • El malware se presenta como programas legítimos, como herramientas de seguridad, para engañar a los usuarios.
  • Una vez instalado, HTTPSpy puede ejecutar comandos, capturar pantallas y exfiltrar datos sensibles.

A quién afecta

Este tipo de ataques afectan principalmente a organizaciones en Corea del Sur, especialmente a aquellas involucradas en el sector militar y corporativo. Sin embargo, también hay implicaciones para cualquier usuario que utilice programas de seguridad o participe en reuniones virtuales, ya que los atacantes pueden aprovecharse de la confianza en plataformas comunes como Webex.

Qué significa esto para ti

Para los usuarios y empresas, estos incidentes resaltan la importancia de ser cautelosos con las descargas de software, incluso si parecen legítimas. Es crucial verificar la autenticidad de los enlaces y las fuentes de descarga. Además, estar atento a correos electrónicos y mensajes que soliciten la instalación de software o la participación en reuniones virtuales puede ayudar a prevenir compromisos de seguridad. Mantener un software de seguridad actualizado y realizar análisis de sistemas regularmente también es fundamental para protegerse contra este tipo de amenazas.

Fuente: https://thehackernews.com/2026/05/kimsuky-deploys-httpspy-expands-arsenal.html
Siguiente → Vulnerabilidad crítica en Gogs permite e...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Vulnerabilidad crítica en Gogs permite ejecución remota de código por cualquier usuario autenticado
Cibercriminales aprovechan falla crítica en FortiClient para robar credenciales
Microsoft critica las divulgaciones públicas de vulnerabilidades cero días tras la eliminación de cuenta de investigador
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

← Volver al inicio