Estados Unidos asegura que hackers norcoreanos han realizado múltiples ataques para robar secretos militares

Esta semana, los gobiernos de Estados Unidos, Reino Unido y Corea del Sur han emitido un aviso conjunto alertando sobre una campaña global de ciberespionaje dirigida por hackers norcoreanos. Estos ciberpiratas, conocidos como Anadriel o APT45 por los investigadores de ciberseguridad, están robando secretos militares clasificados para apoyar el programa nuclear prohibido de Pyongyang.

Los hackers forman parte de la Oficina General de Reconocimiento, la agencia de inteligencia de Corea del Norte, sancionada por EE.UU. en 2015. Han atacado una amplia variedad de empresas de defensa e ingeniería, incluidas aquellas que fabrican tanques, submarinos, buques navales, aviones de combate y sistemas de misiles y radares.

hackers de corea del norte robaron secretos militares

Entre las víctimas estadounidenses se encuentran la NASA, la Base de la Fuerza Aérea Randolph en Texas y la Base de la Fuerza Aérea Robins en Georgia. En febrero de 2022, los hackers utilizaron un script de malware para acceder a los sistemas de la NASA durante tres meses, extrayendo más de 17 gigabytes de datos no clasificados.

Las agencias involucradas creen que estos hackers y sus técnicas cibernéticas representan una amenaza constante para diversos sectores industriales en todo el mundo, incluyendo Japón e India.

Precedentes

Corea del Norte, oficialmente la República Popular Democrática de Corea (RPDC), tiene una larga historia de usar equipos de hackers encubiertos para robar información militar sensible. Para financiar sus operaciones, los hackers han utilizado ransomware para atacar hospitales y empresas de atención médica en EE.UU.

El Departamento de Justicia de EE.UU. ha acusado a Rim Jong Hyok de conspirar para acceder a redes informáticas en Estados Unidos y de lavado de dinero. Uno de los incidentes de ransomware por los que se le acusa involucró un hackeo en mayo de 2021 contra un hospital en Kansas que pagó un rescate después de que los hackers encriptaran cuatro de sus servidores informáticos. El rescate se pagó en bitcoin, que luego fue transferido a un banco chino y retirado de un cajero automático en Dandong, China, cerca del Puente de la Amistad Sino-Coreano que conecta con Corea del Norte.

El FBI ha ofrecido una recompensa de hasta $10 millones por información que conduzca al arresto de Rim, quien se cree que está en Corea del Norte. Además, las autoridades han incautado algunas cuentas en línea pertenecientes a los hackers, incluyendo $600,000 en moneda virtual que serán devueltos a las víctimas de los ataques de ransomware.

“La operación global de ciberespionaje que hemos expuesto hoy muestra hasta qué punto los actores patrocinados por el estado de la RPDC están dispuestos a llegar para perseguir sus programas militares y nucleares”. 
Paul Chichester - Centro Nacional de Seguridad Cibernética de Reino Unido.

El año pasado, Reuters informó que un grupo de élite de hackers norcoreanos había vulnerado los sistemas de NPO Mashinostroyeniya, una oficina de diseño de cohetes en las afueras de Moscú. Utilizando técnicas comunes de phishing y exploits informáticos, APT45 engañó a funcionarios de las empresas atacadas para acceder a sus sistemas internos.

Hackers de Corea del Norte vulneraron el principal fabricante de misiles ruso

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

Publicar un comentario (0)
Artículo Anterior Siguiente Artículo