El clima en Neuquén

icon
15° Temp
23% Hum
La Mañana hackers

Audaz misión de hackers norcoreanos: infiltración y robo en Estados Unidos

Se hacían contratar por empresas de software y robaban información y dinero para financiar el régimen de Kim Jong Un.

Los hackers de Corea del Norte están entre los más destacados a nivel mundial. Son hábiles y audaces para conseguir lo que buscan. En una de sus recientes misiones, se atrevieron a infiltrarse en decenas de compañías de software de Estados Unidos con el fin de obtener información clave y robar fondos.

Lo hicieron aprovechando la tendencia mundial a trabajar en forma virtual. Desde Norcorea, donde tienen la base de operaciones, buscaron trabajo remoto en empresas claves norteamericanas vinculadas a desarrollo tecnológico y de defensa, y lo consiguieron en un centenar de ellas.

Se infiltraron en empresas tecnológicas y de Defensa

El grupo que llevó adelante esa misión se llama Famous Chollima, y es una rama del controvertido Lazarus, nombre con que se conoce a los hackers que operan en el ciberespacio desde Corea del Norte.

Aún están determinando qué tipo de información se llevaron. Lo que sí se sabe es que robaron al menos 6,8 millones de dólares para las arcas de Kim. Aunque los investigadores suponen que la cifra es mucho mayor.

Kim Jong Un visita una central tecnológica en la capital norcoreana.
Kim Jong Un visita una central tecnológica en la capital norcoreana.

Kim Jong Un visita una central tecnológica en la capital norcoreana.

Cómo lograron que los contraten

Desde hace tiempo, el régimen de Kim Jong Un financia la educación y entrenamiento de piratas informáticos. Así lograron hackers muy calificados, muchos de ellos desarrolladores de software.

Lo que llamó la atención es que Estados Unidos resultara tan permisivo de este tipo de prácticas, y que sus compañías, especialmente las dedicadas al desarrollo armamentístico y de defensa, se dejaran engañar.

Utilizaron falsas identidades de ciudadanos estadounidenses

El Departamento de Estado argumentó en ese sentido que “los norcoreanos usan identidades robadas de ciudadanos estadounidenses para hacerse pasar por trabajadores nacionales”.

De esa manera, explica el organismo gubernamental, lograron “infiltrarse en los sistemas de empresas estadounidenses y recaudar ingresos para Corea del Norte”.

Integrantes de Lazarus, el equipo de hackers de Norcorea, buscados por el FBI.
Integrantes de Lazarus, el equipo de hackers de Norcorea, buscados por el FBI.

Integrantes de Lazarus, el equipo de hackers de Norcorea, buscados por el FBI.

Fueron descubiertos por la compañía de ciberseguridad CrowdStrike, quien llevó adelante una investigación tras la caída global de los sistemas de sus clientes que usaban Windows.

La firma reveló que los hackers norcoreanos consiguieron entrar en más de un centenar de empresas estadounidenses, la mayoría de ellas del sector tecnológico o fintech (financieras o de inversión), aunque también en un par vinculadas a la Defensa.

Los piratas informáticos fueron contratados como desarrolladores remotos, lo que les permitió instalar software malicioso en los sistemas de la compañía. De esa manera sacaron información sensible o manipularon cifras para robar fondos.

Kim Jong Un inspecciona el lanzamiento de un nuevo misil.
Kim Jong Un inspecciona el lanzamiento de un nuevo misil.

Kim Jong Un inspecciona el lanzamiento de un nuevo misil.

Detalle de la operación norcoreana

El informe de CrowdStrike señala que los hacker norcoreanos están muy bien organizados en una estructura jerarquizada y cuentan con recursos suficientes como para llevar adelante ataques “complejos, coordinados y veloces”.

Sus profesionales, agrega la firma, están divididos en departamentos y desempeñan roles especializados para cada modalidad.

Ingresaron en forma remota a las empresas e instalaron software maliciosos

Obviamente, el régimen de Kim lo niega, al igual que otros países que realizan misiones de ciberespionaje, como Estados Unidos, Rusia, China o Israel.

El líder norcoreano, Kim Jong Un, durante un acto oficial.
El líder norcoreano, Kim Jong Un, durante un acto oficial.

El líder norcoreano, Kim Jong Un, durante un acto oficial.

“Famous Chollima explotó los procesos de contratación e incorporación de personal para obtener acceso físico a través de sistemas en remoto, que se encontraban en ubicaciones intermediarias. Los infiltrados accedieron remotamente a estos sistemas para iniciar sesión en las VPN corporativas, haciéndose pasar por desarrolladores”, apunta CrowdStrike.

La firma agrega que “este disfraz permitió a Famous Chollima obtener un acceso profundo y duradero a docenas de organizaciones, lo que durante mucho tiempo resultó casi imposible de detectar”.

En diálogo con El País de España, Adam Meyers, responsable de inteligencia y operaciones contra ciberdelincuentes en CrowdStrike, sostuvo que “esta campaña estaba dirigida principalmente al sector tecnológico, pero también al aeroespacial y al de defensa”.

Cuando se le preguntó a Meyers qué tipo de información buscaban los hackers norcoreanos, respondió que "todo tipo de datos que pudieran aportar valor a Corea del Norte, como inteligencia comercial sensible e información patentada de numerosas empresas tecnológicas”.

CrowdStrike estima que este grupo (Famous Chollima) da apoyo al Departamento de la Industria de Municiones de Corea del Norte, que financia y supervisa los programas de misiles y armas norcoreanos.

Te puede interesar...

Lo más leído

Leé más

Noticias relacionadas

Dejá tu comentario