Corea del Norte se prepara para lanzar ataques cibernéticos más sofisticados contra sus enemigos y está mejorando las habilidades de espionaje cibernético de sus hackers, de acuerdo con un informe publicado el martes pasado.
Este país empobrecido y con pocos recursos ha invertido gran parte de su dinero en el desarrollo de armas nucleares y espionaje cibernético. Hace varios meses, Estados Unidos culpó al grupo de piratas informáticos conocido como Lazarus de realizar el ataque cibernético WannaCry, un ataque con ransomware (virus que secuestran la información alojada en una computadora) que infectó las redes informáticas de bancos, hospitales y empresas de todo el mundo. El malware exigía cientos de dólares para liberar las computadoras infectadas. También cerró brevemente el Servicio Nacional de Salud del Reino Unido.
Profesionales de seguridad cibernética también afirman que Lazarus estuvo detrás del ataque cibernético contra el Banco Central de Bangladesh, una operación en la que fueron robados alrededor de 81 millones de dólares.
Ahora, la empresa de seguridad cibernética FireEye afirma que otro grupo de hackers norcoreanos, denominado Reaper y conocido también como APT37, espía a empresas, al gobierno, el ejército, y los medios de comunicación de Corea del Sur, y está expandiendo sus capacidades de espionaje cibernético a otros países del mundo.
“Nuestro análisis de la actividad reciente de APT37 revela que las operaciones del grupo están aumentando su alcance y su sofisticación”, se lee en el informe de la empresa de seguridad cibernética FireEye. “Podemos afirmar con seguridad que esta actividad se lleva a cabo a nombre del gobierno de Corea del Norte, dado que el desarrollo de artefactos de malware y los objetivos elegidos coinciden con los intereses del Estado norcoreano”.
Una de las secuencias de datos incluidas en un ataque de Reaper fue bautizada con el nombre de un grupo de misioneros cristianos que trabajan con desertores norcoreanos.
El grupo Reaper es especialmente hábil en ataques de “vulnerabilidad de día cero”, cuando los hackers encuentran y aprovechan fallas de software antes de que los desarrolladores puedan crear parches para repararlos. Los objetivos principales de este espionaje cibernético norcoreano son Corea del Sur, Japón, Vietnam y el Medio Oriente, se detalla en el informe.
Se piensa que el grupo Lazarus tiene hackers en todo el mundo, todos los cuales envían dinero de vuelta a Corea del Norte. En contraste, el grupo Reaper parece estar asentado principalmente en Pyongyang, señala FireEye.
Los ataques cibernéticos permiten que el gobierno norcoreano reciba cientos de millones de dólares para financiar el desarrollo de armas nucleares capaces de atacar a Estados Unidos, advierten los expertos.
Corea del Norte ha negado su participación en ataques cibernéticos.
Publicado en cooperación con Newsweek / Published in cooperation with Newsweek
