Lo que salió a la luz fue algo insólito: no simples muestras de malware, sino el entorno de trabajo completo del atacante, con historiales de comandos, borradores de herramientas, registros de accesos, documentos técnicos y hasta capturas de pantalla de su ordenador. Ahora, los analistas de ciberseguridad han terminado de estudiar a fondo ese material y han empezado a publicar informes más completos, que ofrecen un vistazo sin precedentes al día a día de un espía digital norcoreano, y revela cómo se diseñan, prueban y despliegan ataques a gran escala contra gobiernos y empresas de Corea del Sur y Taiwán... con la posible sombra de apoyo logístico chino. Había registros de uso de OCR (reconocimiento óptico de caracteres) para analizar documentos en coreano sobre infraestructuras críticas, como la infraestructura de clave pública (GPKI) que gestiona la identidad digital de millones de ciudadanos surcoreanos.
Author: Marcos Merino
Published at: 2025-09-08 18:30:00
Still want to read the full version? Full article
