El servicio Nacional de Inteligencia de Corea del sur, o NIS por su abreviación en conjunto con la Oficina Federal Alemana para la Protección de la Constitución o Bfv por sus siglas, anunció la detención de un grupo de hackers llamados Kimsuky quienes se dedicaban al phishing, robaban datos de otras personas, sobre todo de diplomáticos, periodistas, agencias gubernamentales, profesores universitarios y políticos de Corea del Sur, Estados Unidos y Europa.
De acuerdo con las oficinas, estos hackers utilizaban un enlace que contenía un virus llamado “AF”, el cual aparecía en Google Chrome, Microsoft Edge, Brave, entre otros navegadores.
Con ese enlace, podían acceder a las cuentas de Gmail. Era enviado a través de un correo y una vez que las víctimas lo abrían, los estafadores se aseguraban de que su link era descargado para poder comenzar a acceder a sus archivos.
Una vez que terminaba la descarga, los hackers pudieron acceder a las cuentas de sus víctimas y robaron todo su contenido, ya que el enlace violó los protocolos de seguridad del correo electrónico.
Este no es el primer ataque del grupo, su primer golpe conocido fue en octubre de 2022 fecha en la que las autoridades se percataron que podían hacer lo mismo pero desde un teléfono celular.
Los Kimsuky lograron hacer el hackeo desde los teléfonos gracias a unas app de Android las cuales eran enviadas con virus llamados “FastViewer”, “Fastfire” o “Fastspy DEX”.
Duraron hasta diciembre haciendo esos hackeos, tomaron un descanso de tres meses y volvieron a la carga, hasta ahora que se anunció la detención de sus integrantes.
