FmBolivia
Noticias de Bolivia y el mundo

Piratas informáticos norcoreanos intentan robar secretos nucleares y militares globales

Reino Unido, EE.UU. y Corea del Sur alertan sobre el grupo Andariel y su actividad de espionaje y ransomware

4 de agosto de 2024 (FmBolivia).- Los piratas informáticos norcoreanos, conocidos por los nombres de Andariel, Onyx Sleet y DarkSeoul, están llevando a cabo una campaña global para robar secretos nucleares y militares de gobiernos y empresas privadas, según alertas emitidas por Reino Unido, Estados Unidos y Corea del Sur.

Estos hackers están atacando entidades en los sectores de defensa, aeroespacial, nuclear y de ingeniería con el objetivo de avanzar en los programas militares y nucleares de Pyongyang. Sus objetivos incluyen bases aéreas estadounidenses, la NASA, y empresas de defensa.

Gordon Corera, corresponsal de seguridad de la BBC, detalló que el grupo ha estado buscando información sobre una amplia gama de tecnologías, desde el procesamiento de uranio hasta equipos militares como tanques, submarinos y torpedos.

El director de operaciones del Centro Nacional de Ciberseguridad del Reino Unido (NCSC), Paul Chichester, destacó la gravedad de la situación: “La operación de ciberespionaje global que hemos desenmascarado demuestra hasta qué punto están dispuestos a llegar los actores patrocinados por Corea del Norte para llevar a cabo sus programas militares y nucleares”.

Financiamiento a través de ransomware

Se sospecha que el grupo Andariel financia sus actividades de espionaje mediante operaciones de ransomware, atacando instituciones sanitarias en EE.UU. Hasta ahora, han sido objetivo de ataques cinco proveedores de servicios de salud, cuatro contratistas de defensa estadounidenses, dos bases de las Fuerzas Aéreas y la Oficina del Inspector General de la NASA.

El Departamento de Justicia de EE.UU. ha ofrecido una recompensa de 10 millones de dólares por información que conduzca a la identificación de miembros del grupo, particularmente Rim Jong Hyok, imputado por su supuesta participación en ataques de ransomware contra hospitales estadounidenses.

Amenaza para la vida cotidiana

El NCSC estima que Andariel es parte de la 3ª Oficina General de Reconocimiento (RGB) de Corea del Norte, vinculada tanto a actividades cibernéticas maliciosas como al comercio ilícito de armas. La advertencia conjunta de EE.UU., Reino Unido y Corea del Sur incluye consejos para protegerse de estos ataques, que también han buscado información sobre maquinaria robótica, componentes de impresión en 3D y otros sectores.

Michael Barnhart, analista principal de Mandiant en Google Cloud, advirtió que estos grupos representan una grave amenaza no solo para la seguridad nacional, sino también para la vida cotidiana de las personas, dada su tendencia a atacar hospitales y otros servicios críticos.

Historial de ataques y robos

El grupo Andariel ha sido responsable de numerosos ataques cibernéticos, incluyendo el robo de más de 30 gigabytes de datos técnicos no clasificados sobre material militar. Estos ataques se suman a un historial de incidentes relacionados con Corea del Norte, como el ataque a Sony Pictures en 2014 y el robo de 12 millones de dólares del Banco del Austro en Ecuador en 2016.

La creciente actividad de estos hackers subraya la necesidad de una vigilancia constante y de robustecer las medidas de ciberseguridad a nivel global.