Image by Oleksandr Chumak, from Unsplash
La Violación de Datos de Kimsuky Revela que el Gobierno de Corea del Sur es el Objetivo
Tiempo de lectura: 3 min.
Actualizado por última vez: Aug 12, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
El grupo de hackers patrocinado por el estado norcoreano Kimsuky aparentemente ha sufrido una importante violación de datos.
¿Con prisa? Aquí están los datos rápidos:
- El grupo de hackers norcoreano Kimsuky sufrió una importante violación de datos.
- Los hackers ‘Saber’ y ‘cyb0rg’ filtraron 8.9GB de datos de Kimsuky.
- La filtración incluye registros de phishing dirigidos a dominios del gobierno de Corea del Sur.
Dos hackers que se hacen llamar ‘Saber’ y ‘cyb0rg’ robaron y filtraron públicamente los datos internos de Kimsuky, criticando al grupo por sus motivos políticos y su avaricia, tal y como informó inicialmente BleepingComputer (BC).
“Kimsuky, no eres un hacker. Te mueve la codicia financiera, para enriquecer a tus líderes y cumplir su agenda política”, escribieron los hackers en un mensaje publicado en el último número de Phrack, como señaló BC.
“Robas a los demás y favoreces a los tuyos. Te valoras por encima de los demás: Estás moralmente pervertido”, dice el mensaje.
Los datos filtrados, que suman un total de 8.9GB y están alojados en el sitio web Distributed Denial of Secrets, exponen las herramientas de Kimsuky y alguna información robada que podría revelar campañas de hacking desconocidas.
BC informa que entre los datos se encuentran registros de phishing que se dirigen a dominios del gobierno de Corea del Sur como dcc.mil.kr (Comando de Contrainteligencia de Defensa), spo.go.kr, y korea.kr, así como plataformas populares como daum.net, kakao.com, y naver.com.
La filtración también incluye el código fuente completo del sistema de correo electrónico del Ministerio de Asuntos Exteriores de Corea del Sur, “Kebi”, junto con listas de profesores universitarios y certificados de ciudadanos, según lo señalado por BC.
Las herramientas descubiertas incluyen generadores de sitios de phishing con trucos de evasión, kits de phishing en vivo, archivos binarios desconocidos y utilidades de hacking como cargadores de Cobalt Strike y shells inversas.
Además, BC afirma que la filtración revela historiales de navegación de Chrome relacionados con cuentas de GitHub sospechosas, compras de VPN y foros de hacking. Hay indicios de actividad vinculada a sitios web del gobierno y militares de Taiwán y conexiones internas SSH.
Aunque algunos de estos detalles ya se conocían previamente, la filtración conecta las herramientas y operaciones de Kimsuky de nuevas formas, exponiendo efectivamente su infraestructura. Los expertos en seguridad dicen que la violación puede causar interrupciones a corto plazo, pero es poco probable que detenga las actividades de Kimsuky a largo plazo.
BC afirma que está intentando contactar a investigadores de seguridad para verificar la autenticidad de la filtración y actualizará con nueva información a medida que esté disponible.
Artículos más recientes 
