Hackeadores internacionales de Corea del Norte desvelados

Hackeadores internacionales de Corea del Norte descubiertos

Mundialmente, un grupo de piratería nortecoreano intenta robar datos a empresas. El objetivo de los ciberdelincuentes es fortalecer las "ambiciones militares y nucleares del régimen", según las autoridades investigativas. Un tribunal estadounidense acaba de presentar cargos contra un participante.

Un grupo pirateado patrocinado por Corea del Norte ha, según las agencias de seguridad internacionales, espiado a organizaciones estatales y privadas en varios países para robar información sobre instalaciones militares y atómicas. "El Reino Unido y socios internacionales han descubierto una campaña ciberespionaje global llevada a cabo por atacantes patrocinados por la República Popular Democrática de Corea (Corea del Norte), con el objetivo de avanzar en las ambiciones militares y nucleares del régimen", declaró el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC). El grupo pirateado tenía el objetivo de "avanzar en las ambiciones militares y nucleares del régimen."

El grupo conocido como Andariel principalmente atacó empresas de defensa, aviación y espacio, industrias nucleares y de maquinaria, así como organizaciones en el sector médico y energético.

Afectaron principalmente instituciones en el Reino Unido, Estados Unidos, Corea del Sur, Japón y India. Andariel intentó obtener información como detalles de contratos, dibujos técnicos y detalles de proyectos. Andariel también lanzó ataques de criptoextorsión contra organizaciones sanitarias estadounidenses para extorsionar pagos. Andariel sigue siendo "una amenaza persistente para una gama de industrias mundialmente", según el FBI.

Cargos Presentados por el Tribunal de los Estados Unidos

La Oficina de Justicia de los Estados Unidos anunció que el grupo había financiado ataques cibernéticos adicionales contra organizaciones de defensa y tecnología en todo el mundo, incluyendo agencias gubernamentales estadounidenses, con pagos de criptoextorsión.

Un nacional nortecoreano fue acusado por un gran jurado en Kansas City el miércoles. Estuvo involucrado en una conspiración para hackear y extorsionar a hospitales y otros proveedores de atención de salud estadounidenses. Luego lavó los rescates y utilizó los recursos obtenidos para financiar ataques adicionales contra instituciones de defensa, tecnología y gobierno en todo el mundo.

Las autoridades instaron a las empresas y a los gobiernos a mejorar la protección de datos sensibles. Las vulnerabilidades necesitaban ser abordadas. Ya en febrero, la Oficina Federal Alemana para la Protección de la Constitución advirtió a instituciones de investigación y a empresas de la industria de armas de sofisticadas amenazas cibernéticas por dos grupos pirateados nortecoreanos. El objetivo de los ataques de espionaje era "el robo de tecnología de armas avanzada", según un aviso de seguridad emitido por la Oficina Federal Alemana para la Protección de la Constitución y el Servicio Nacional de Inteligencia de Corea del Sur.

La actividad del grupo pirateado no está limitada a los Estados Unidos, ya que también ha atacado organizaciones en el Reino Unido y otros países, con el objetivo de obtener información sobre instalaciones militares y atómicas. Los Estados Unidos de América han tomado medidas para abordar este problema, con el FBI publicando un informe conjunto que identifica a Andariel como una amenaza significativa para varias industrias globalmente. En respuesta, un tribunal estadounidense ha presentado cargos contra un nacional nortecoreano acusado de financiar ataques cibernéticos y extorsionar rescates a organizaciones de salud.