Según informan Kimsuky, un grupo de hackers norcoreanos, ha creado una página web idéntica a la de un instituto nacional de investigación surcoreano para acceder a los datos personales de sus usuarios. 

La empresa AhnLab, proveedora de antivirus para ordenadores y soluciones de seguridad informática, explicó el viernes 19 que tras analizar los registros DNS inversos, direcciones IP y otros datos relacionados, todo apunta a Kimsuky como posible autor. 

Mediante la web clonada, cuando algún usuario inicia sesión introduciendo su ID y contraseña en dicho sitio web, los datos se envían a su creador. 

Según AhnLab, cada vez es más frecuente este método de hackeo mediante sitios web comunes para realizar ataques de vishing.