Hackers norcoreanos están intentando robar secretos nucleares y militares de gobiernos y empresas privadas de todo el mundo, según advirtieron países como Reino Unido, Estados Unidos y Corea del Sur, informó la cadena británica de noticias BBC.
De acuerdo con los informes, el grupo de hackers, conocido por los nombres de Andariel, Onyx Sleet y DarkSeoul, entre otros, está atacando entidades de defensa, aeroespaciales, nucleares y de ingeniería para obtener información clasificada.
El objetivo de dichos ataques es hacer avanzar los programas y ambiciones militares y nucleares de Pyongyang.
[TE PODRÍA INTERESAR: Kim Jong Un revisa fotos de “regiones objetivo”, tomadas por satélite espía]
Según la BBC, la advertencia de alto nivel sobre este grupo concreto parece ser una señal de que su actividad, que combina espionaje y lucro, preocupa a las autoridades por su impacto tanto en tecnología sensible como en la vida cotidiana.
“La operación de ciberespionaje global que hemos desenmascarado demuestra hasta qué punto están dispuestos a llegar los actores patrocinados por Corea del Norte para llevar a cabo sus programas militares y nucleares”, dijo Paul Chichester, director de operaciones del Centro Nacional de Ciberseguridad del Reino Unido (NCSC, por sus siglas en inglés).
¿Qué países han sido afectados?
Gordon Corera, corresponsal de la BBC indicó que el grupo de hackers ha estado buscando información en una gran variedad de sectores, desde el procesamiento de uranio hasta tanques, submarinos y torpedos.
Entre los países afectados se encuentran:
- Reino Unido
- Estados Unidos
- Corea del Sur
- Japón
- India
Hasta ahora, cinco prestatarios de servicios sanitarios, cuatro contratistas de defensa con sede en Estados Unidos, dos bases de las Fuerzas Aéreas estadounidenses y la Oficina del Inspector General de la Administración Nacional de la Aeronáutica y del Espacio han sido objetivo del grupo de hackers norcoreanos.
[TE PODRÍA INTERESAR: Corea del Norte vuelve a mandar globos de basura al sur; van cerca de 300]
Ataques perpetrados por el grupo de hackers de Corea del Norte
En una de sus operaciones, que comenzó en noviembre de 2022, los hackers piratearon un contratista de defensa del que lograron extraer más de 30 gigabytes de datos, entre los que había información técnica no clasificada sobre material utilizado en aviones y satélites militares, gran parte de la cual era de 2010 o anterior.
Algunos de los incidentes cibernéticos más sonados han estado relacionados con el país, como el ataque a Sony Pictures en 2014 en represalia por una película cómica de Hollywood que retrataba el asesinato del líder norcoreano Kim Jong Un.
Esta acción fue protagonizada por Lazarus Group, otra de estas bandas de hackers norcoreanos, que ha robado a los largo de los años millones de dólares.
Una de sus víctimas fue en 2016 el Banco del Austro en Ecuador, al que robaron 12 millones de dólares. Ese mismo año intentaron robar mil millones de dólares del Banco de Bangladesh, aunque casi todas las transferencias menos una de 81 millones fueron frenadas.
¿Cómo operan?
Estados Unidos afirma que el grupo financia su actividad de espionaje a través de operaciones de ransomware o secuestro de datos.
El NCSC estima que Andariel forma parte de la 3ª Oficina General de Reconocimiento (RGB) de Corea del Norte, y según los estadounidenses esta oficina está relacionada no solo con ciberactividades maliciosas de Pyongyang, sino también con el comercio ilícito de armas.
La BBC señala que Andariel ha pasado de realizar ataques contra organizaciones de Estados Unidos y Corea del Sur a llevar a cabo ciberespionaje especializado y ataques de ransomware.
Incluso, en algunos casos se ha observado cómo estos grupos lanzan ataques de secuestro de datos y operaciones de espionaje el mismo día y contra la misma víctima.
Estados Unidos, Reino Unido y Corea del Sur afirman que los hackers también han estado buscando información sobre maquinaria robótica, brazos mecánicos y componentes de impresión en 3D.
[TE PODRÍA INTERESAR: Hacker y cracker no son lo mismo: ¿cuáles son sus diferencias?]
Estados Unidos ofrece recompensa por hacker
La publicación de Reino Unido también informó que el gobierno estadounidense ha ofrecido, de hecho, una recompensa de 10 millones de dólares a quien aporte información que pueda identificar a los hackers norcoreanos, especialmente los miembros de Andariel y, en concreto, una persona: Rim Jong Hyok.
Rim ha sido imputado por el Departamento de Justicia de Estados Unidos por su supuesta participación en un plan para introducirse en los sistemas informáticos de hospitales estadounidenses y extorsionarlos para obtener un rescate.
Según el Departamento de Estado norteamericano, Rim Jong Hyok y otros lograron piratear los sistemas informáticos de hospitales y otros proveedores sanitarios estadounidenses instalando un programa malicioso conocido como “Maui”, tras lo que exigieron rescates.
Los ataques encriptaron los ordenadores y servidores de las víctimas, que se utilizaban para almacenara pruebas médicas o historiales clínicos e interrumpieron los servicios sanitarios.
Con el dinero recibido por los pagos de los rescates, los ciberdelincuentes financiaron otras operaciones cibernéticas maliciosas dirigidas contra entidades gubernamentales estadounidenses y contratistas de defensa, entre otros.