Corea del Norte ha desarrollado una sólida capacidad de operación cibernética ofensiva de estilo militar
Las agencias de los Estados Unidos publicaron ayer una advertencia conjunta [PDF] que avisa al mundo sobre la 'significativa amenaza cibernética' que los hackers patrocinados por el estado de Corea del Norte presentan a las instituciones financieras y bancarias mundiales.
Además de un resumen de recientes ciberataques atribuidos a los hackers de Corea del Norte, el aviso emitido por los Departamentos de Estado, el Tesoro, Seguridad Nacional, y el FBI de EE. UU., también contiene una guía completa que intenta ayudar a la comunidad internacional, las industrias y otros gobiernos a defenderse de las actividades ilícitas de Corea del Norte.
"En particular, Estados Unidos está profundamente preocupado por las actividades cibernéticas maliciosas de Corea del Norte (RPDC), a las que el gobierno de los Estados Unidos se refiere como Hidden Cobra (Cobra Oculta). La RPDC tiene la capacidad de realizar actividades cibernéticas disruptivas o destructivas que afectan la infraestructura crítica de los Estados Unidos", dice el aviso.
"La RPDC también usa capacidades cibernéticas para robar a las instituciones financieras, y ha demostrado un patrón de actividad cibernética disruptiva y dañina que es totalmente inconsistente con el creciente consenso internacional sobre lo que constituye un comportamiento estatal responsable en el ciberespacio".
En particular, también mencionó que el gobierno de los Estados Unidos ofrece ahora una recompensa monetaria de hasta $ 5 millones a cualquiera que pueda compartir 'información sobre las actividades ilícitas de Corea del Norte en el ciberespacio', incluidas las operaciones de piratería en el pasado o en curso.
"Para apoyar los esfuerzos internacionales para interrumpir las actividades ilícitas de Corea del Norte, el programa Recompensas por la Justicia (RFJ) del Departamento de Estado ofrece recompensas de hasta $ 5 millones por información que conduzca a la interrupción de los mecanismos financieros de las personas que participan en ciertas actividades que apoyan a Corea del Norte, incluyendo lavado de dinero, evasión de sanciones, ciberdelitos y proliferación de ADM ", dice el sitio web de Recompensas por Justicia.
El más conocido grupo de piratas informáticos de Corea del Norte es el grupo Lazarus, también conocido como Hidden Cobra y Guardians of Peace, que se ha relacionado con varios ataques cibernéticos de alto perfil relacionados con el espionaje y la disrupción.
La primera parte del informe enumera una amplia categorización de las actividades cibernéticas dirigidas a las instituciones financieras a través de las cuales Corea del Norte genera ingresos y evita las sanciones impuestas por el Consejo de Seguridad de la ONU.
Esta lista incluye:
• Actividades cibernéticas para robar dinero de instituciones financieras y casas de cambio digitales,
• Usar medios digitales para lavar fondos ilegalmente a través de múltiples jurisdicciones,
• Ciberataques para realizar campañas de extorsión contra entidades de terceros países,
• Usar malware Cryptojacking contra víctimas de otros países y abusar de sus sistemas para extraer monedas digitales.
Según los Estados Unidos, Corea del Norte ha intentado robar hasta $ 2 mil millones a través de estas actividades cibernéticas maliciosas.
"Corea del Norte apunta a la infraestructura cibernética a nivel mundial para generar ingresos para las prioridades de su régimen, incluidos sus programas de armas de destrucción masiva", dijo el gobierno de Estados Unidos.
"Desarrollan e implementan una amplia gama de herramientas de malware en todo el mundo para permitir estas actividades y se han vuelto cada vez más sofisticadas".
El año pasado, el Departamento del Tesoro de los Estados Unidos también emitió sanciones contra tres grupos de piratería de Corea del Norte por llevar a cabo varios ataques cibernéticos destructivos en la infraestructura crítica de los EE. UU.
La siguiente parte del último aviso enumera algunos de los ciberataques conocidos que se atribuyen públicamente a los atacantes del estado nación de Corea del Norte, que incluyen:
• El hack de Sony Pictures de 2014,
• El de $ 81 millones de Bangladesh Bank Heist,
• El brote global de ransomware WannaCry 2017,
• FASTCash: esquema fraudulento de retiro de efectivo en cajeros automáticos,
• El robo de $ 250 millones de intercambios de criptomonedas.
"La RPDC ha apuntado repetidamente a los EE. UU. y otras redes gubernamentales y militares, así como a redes relacionadas con entidades privadas e infraestructura crítica, para robar datos y realizar actividades cibernéticas destructivas y destructivas", dice el aviso.
En resumen, Estados Unidos cree que Corea del Norte ha desarrollado una sólida capacidad de operación cibernética ofensiva de estilo militar que se puede utilizar para realizar ataques más disruptivos o destructivos contra sus infraestructuras críticas.
