Noticias de Corea del Sur: Ransomware Qilin ataca el sector financiero y extrae datos masivos

SchroedingersFrontrun · 2026-01-12T08:00:53+00:00

El grupo de ciberdelincuentes Qilin llevó a cabo un ataque cibernético significativo contra el sector financiero surcoreano, comprometiendo datos de 28 instituciones y vinculado a hackers norcoreanos. Utilizando tácticas de chantaje, buscan desestabilizar los mercados.

SchroedingersFrontrun

2026-01-12 08:00:53

Generación de resúmenes en curso

El grupo de ciberdelincuentes Qilin ha perpetrado uno de los mayores ataques cibernéticos contra el sector financiero surcoreano en tiempos recientes. Mediante la infiltración en un proveedor de servicios gestionados (MSP), los atacantes lograron acceder a los sistemas de 28 instituciones financieras del país asiático, comprometiendo la seguridad de millón y medio de archivos así como 2 terabytes completos de información sensible.

La operación denominada “Korean Leaks”

Los perpetradores bautizaron esta campaña malintencionada como “Korean Leaks” y la ejecutaron siguiendo una estrategia de tres etapas cuidadosamente planificadas. El ataque se concentró primordialmente en compañías especializadas en gestión de activos y servicios financieros surcoreanos, lo que sugiere un interés particular en la infraestructura financiera del país.

Vínculos con ciberdelincuentes norcoreanos

Lo más inquietante del incidente es que expertos en ciberseguridad han establecido conexiones potenciales entre este ataque y el colectivo de hackers Moonstone Sleet, presuntamente vinculado a Corea del Norte. Esta hipótesis añade una capa adicional de gravedad al suceso, sugiriendo posibles motivaciones geopolíticas detrás de la operación.

Chantaje y amenazas de revelaciones

Los criminales no se limitaron a exigir rescate por los datos sustraídos. Además, publicaron información en portales especializados en filtraciones y amenazaron con revelar pruebas de lo que denominan “corrupción sistémica” e “indicios de manipulación del mercado bursátil surcoreano”. Esta táctica de intimidación busca deliberadamente sembrar incertidumbre y pánico en los mercados financieros de Corea del Sur, amplificando el impacto del ataque más allá del robo de datos convencional.

El incidente pone de manifiesto la creciente sofisticación y audacia de los ciberdelincuentes organizados, así como la vulnerabilidad de la infraestructura financiera incluso en países desarrollados tecnológicamente.

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.