Добавить новость
103news.com
World News in Spanish
Календарь
Январь
2026
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Hackers norcoreanos utilizan códigos QR infectados para apoderarse de sistemas informáticos

0
La Razón (Madrid) 

El FBI ha publicado un aviso para alertar a ONGs, centros de investigación, instituciones académicas y otros expertos en política exterior vinculados a Corea del Norte sobre las nuevas tácticas empleadas por Kimsuky, el grupo de ciberamenazas patrocinado por el Estado norcoreano, y para ofrecer recomendaciones de mitigación. Desde 2025, los actores de Kimsuky han atacado centros de investigación, instituciones académicas y entidades gubernamentales estadounidenses y extranjeras con códigos QR maliciosos integrados en campañas de phishing selectivo. Este tipo de ataque se conoce como quishing.

Quishing (phishing de códigos QR) es una técnica de phishing en la que los atacantes insertan URL maliciosas en códigos QR para obligar a las víctimas a cambiar de su terminal corporativo a un dispositivo móvil, eludiendo así los controles de seguridad tradicionales del correo electrónico.

Las campañas de quishing suelen enviar imágenes QR como archivos adjuntos o gráficos incrustados. Tras el escaneo, las víctimas son redirigidas a través de redireccionadores controlados por el atacante que recopilan atributos del dispositivo y de identidad, como el agente de usuario, el sistema operativo, la dirección IP, la configuración regional y el tamaño de la pantalla, para presentar selectivamente páginas de recolección de credenciales optimizadas para dispositivos móviles que suplantan portales de Microsoft 365, Okta o VPN.

Las operaciones de quishing permite a los atacantes eludir la autenticación multifactor y secuestrar identidades en la nube sin activar las típicas alertas de "MFA fallida". Los adversarios establecen entonces persistencia en la organización y propagan el phishing selectivo secundario desde el buzón comprometido. Dado que la ruta de ataque se origina en dispositivos móviles no administrados, fuera de los límites normales de Detección y Respuesta de Endpoints (EDR) e inspección de red, el quishing se considera ahora un vector de intrusión de identidad de alta confianza y resistente a la MFA en entornos empresariales.





Светские новости от Life24.pro


Губернаторы России



Спонсоры


Губернаторы России

103news.net – это самые свежие новости из регионов и со всего мира в прямом эфире 24 часа в сутки 7 дней в неделю на всех языках мира без цензуры и предвзятости редактора. Не новости делают нас, а мы – делаем новости. Наши новости опубликованы живыми людьми в формате онлайн. Вы всегда можете добавить свои новости сиюминутно – здесь и прочитать их тут же и – сейчас в России, в Украине и в мире по темам в режиме 24/7 ежесекундно. А теперь ещё - регионы, Крым, Москва и Россия.

Все города от А до Я
Moscow.media


103news.comмеждународная интерактивная информационная сеть (ежеминутные новости с ежедневным интелектуальным архивом). Только у нас — все главные новости дня без политической цензуры. "103 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию.

Мы не навязываем Вам своё видение, мы даём Вам объективный срез событий дня без цензуры и без купюр. Новости, какие они есть — онлайн (с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии).

103news.com — живые новости в прямом эфире!

В любую минуту Вы можете добавить свою новость мгновенно — здесь.

Музыкальные новости




Спорт в России и мире



Новости Крыма на Sevpoisk.ru




Частные объявления в Вашем городе, в Вашем регионе и в России





Мобильная версия 103news.com