Alertan sobre ciberataques norcoreanos dirigidos a obtener secretos nucleares y militares
Estados Unidos, Reino Unido y Corea del Sur han lanzado una advertencia conjunta sobre una serie de ciberataques perpetrados por piratas informáticos norcoreanos, que buscan robar secretos nucleares y militares de gobiernos y empresas privadas a nivel global.
El grupo, conocido por diversos nombres como Andariel, Onyx Sleet y DarkSeoul, está dirigiendo sus ataques a entidades en los sectores de defensa, aeroespacial, nuclear y de ingeniería. Su objetivo es obtener información clasificada que permita avanzar en los programas militares y nucleares de Corea del Norte.
Los ataques han afectado a una amplia gama de objetivos, desde el procesamiento de uranio hasta equipos militares como tanques, submarinos y torpedos. Los países afectados incluyen a Reino Unido, Estados Unidos, Corea del Sur, Japón e India, entre otros. Gordon Corera, corresponsal de seguridad de la BBC, menciona que el grupo ha atacado instalaciones clave, como bases aéreas estadounidenses y la NASA.
Las autoridades han elevado la alerta sobre esta actividad, que combina espionaje y lucro, debido a su impacto potencial en la tecnología sensible y en la vida cotidiana. Se ha revelado que el grupo financia sus operaciones de espionaje mediante ransomware y ataques de secuestro de datos contra instituciones sanitarias en EE.UU.
Hasta ahora, los objetivos del grupo incluyen cinco proveedores de servicios de salud, cuatro contratistas de defensa en EE.UU., dos bases aéreas estadounidenses y la Oficina del Inspector General de la NASA. En respuesta, el gobierno de EE.UU. ha ofrecido una recompensa de 10 millones de dólares por información que conduzca a la identificación de los responsables de estos ciberataques, especialmente de miembros de Andariel como Rim Jong Hyok.
Paul Chichester, director de operaciones del Centro Nacional de Ciberseguridad del Reino Unido (NCSC), señaló que «la operación de ciberespionaje global que hemos desenmascarado muestra la determinación de los actores patrocinados por Corea del Norte para avanzar en sus programas militares y nucleares». Además, destacó la importancia de proteger la información sensible y la propiedad intelectual.
Se estima que Andariel pertenece a la 3ª Oficina General de Reconocimiento (RGB) de Corea del Norte, vinculada tanto a actividades cibernéticas maliciosas como al comercio ilícito de armas. La banda ha evolucionado desde realizar ataques contra organizaciones de EE.UU. y Corea del Sur hasta llevar a cabo ciberespionaje especializado y ataques de ransomware, a veces en la misma víctima el mismo día.
Michael Barnhart, analista principal de Mandiant en Google Cloud, advirtió que «los grupos de delincuentes norcoreanos representan una grave amenaza para la vida cotidiana y no deben ser ignorados». Destacó que su ataque a hospitales para financiar sus operaciones demuestra un desdén por las posibles consecuencias en vidas humanas.
El Departamento de Estado de EE.UU. ha señalado que Rim Jong Hyok y otros miembros del grupo han instalado un malware conocido como «Maui» en los sistemas de hospitales estadounidenses, bloqueando datos médicos y exigiendo rescates. Los fondos obtenidos han sido usados para financiar otras actividades cibernéticas maliciosas.
Este es solo el último de una serie de incidentes relacionados con hackers norcoreanos, incluyendo el famoso ataque a Sony Pictures en 2014 y el robo de millones de dólares del Banco del Austro en Ecuador en 2016.
Fuente: BBC Mundo