Hackers norcoreanos están intentando robar secretos nucleares y militares de gobiernos y empresas privadas en todo el mundo, según advirtieron Reino Unido, Estados Unidos y Corea del Sur.
Estos hackers, conocidos como Andariel, Onyx Sleet y DarkSeoul, entre otros, están atacando entidades de defensa, aeroespaciales, nucleares y de ingeniería para obtener información clasificada, con el fin de avanzar los programas militares y nucleares de Pyongyang.
Objetivos globales
El grupo ha tenido como objetivo países como Reino Unido, Estados Unidos, Corea del Sur, Japón e India. Han buscado información en sectores como el procesamiento de uranio, tanques, submarinos y torpedos. Se sospecha que han atacado bases aéreas estadounidenses, la NASA y empresas de defensa.
Financiación a través de ransomware
Estados Unidos afirma que estos hackers financian sus actividades mediante operaciones de ransomware contra instituciones sanitarias del país. Hasta la fecha, han atacado a cinco proveedores de servicios sanitarios, cuatro contratistas de defensa, dos bases de las Fuerzas Aéreas y la Oficina del Inspector General de la NASA.
Recompensa y denuncias
El gobierno estadounidense ha ofrecido una recompensa de $10 millones por información que identifique a los responsables de estos ciberataques, en especial a Rim Jong Hyok.
Rim ha sido imputado por el Departamento de Justicia de EE.UU. por su participación en hackeos a hospitales estadounidenses.
Advertencia a infraestructuras esenciales
Paul Chichester, director de operaciones del Centro Nacional de Ciberseguridad del Reino Unido (NCSC), destacó la importancia de proteger la información sensible en infraestructuras esenciales para evitar robos y usos indebidos.
El NCSC estima que Andariel forma parte de la 3ª Oficina General de Reconocimiento (RGB) de Corea del Norte, la cual está vinculada a ciberactividades maliciosas y comercio ilícito de armas.
Actividades maliciosas
Andariel ha evolucionado de atacar organizaciones en Estados Unidos y Corea del Sur a realizar ciberespionaje y ataques de ransomware. En algunos casos, han llevado a cabo ambos tipos de ataques el mismo día y contra la misma víctima.
La película «Una loca entrevista», que retrata un plan ficticio de la CIA para asesinar al líder norcoreano, provocó un ciberataque contra Sony Pictures en 2014, protagonizado por Lazarus Group, otro grupo de hackers norcoreanos.
Impacto en la vida cotidiana
Michael Barnhart, analista principal de Mandiant en Google Cloud, advirtió que los ataques de estos hackers norcoreanos representan una grave amenaza para la vida cotidiana de los ciudadanos.
Sus ataques a hospitales para financiar sus operaciones demuestran un interés implacable por cumplir sus misiones, sin considerar las consecuencias humanas.
Ataques a proveedores sanitarios
El Departamento de Estado de EEUU indicó que Rim Jong Hyok y otros hackers usaron un programa malicioso conocido como «Maui» para atacar hospitales, exigiendo rescates y encriptando sistemas críticos.
Los rescates pagados han financiado otras operaciones cibernéticas maliciosas contra entidades gubernamentales y contratistas de defensa.
Robos cibernéticos notorios
Algunos de los incidentes cibernéticos más notables relacionados con Corea del Norte incluyen el ataque a Sony Pictures en 2014 y el robo de $12 millones del Banco del Austro en Ecuador en 2016.
Ese mismo año, intentaron robar $1.000 millones del Banco de Bangladesh, aunque la mayoría de las transferencias fueron detenidas, salvo una de $81 millones.
Con información de BBC Mundo
