Las agencias de los Estados Unidos han informado hoy de forma conjunta sobre la significativa ciber-amenaza que representan los hackers de Corea del Norte hacia las instituciones bancarias y financieras a nivel global.
Estados Unidos ofrece recompensa por los hackers de Corea del Norte
Además de revelar un informe sobre los recientes ciberataques atribuidos a Corea del Norte, la advertencia (emitida por el Departamento de Estado de EE.UU, Tesoro, Seguridad Nacional y FBI) también contiene una guía con la intención de apoyar a la comunidad internacional, industrias y otros gobiernos para defenderse de las actividades ilícitas de Corea del Norte.
«Los Estados Unidos están particularmente preocupados con las ciber-actividades maliciosas de Corea del Norte, a las que el gobierno se refiere como «Hidden Cobra». La República Democrática de Corea del Norte tiene la capacidad de llevar a cabo ataques que perturben o destruyan infraestructuras críticas de los Estados Unidos.»
-Extracto del informe del CISA
Corea del Norte también emplea sus ciberataques para robar información de instituciones financieras y ha demostrado un patrón con intencionalidad dañina que resulta totalmente inadmisible respecto al creciente consenso internacional sobre qué comportamientos constituyen un estado responsable. También se menciona que el gobierno de los Estados Unidos ofrece ahora una recompensa monetaria de hasta cinco millones de dólares a toda persona capaz de compartir información sobre las actividades ilícitas de hackers de Corea del Norte, ya sea en el pasado o la actualidad:
«Para apoyar los esfuerzos internacionales por detener las actividades ilícitas de Corea del Norte, el Departamento Estatal de Recompensas por la Justicia ofrece 5 millones de dólares por la información que lleve a la detención de los mecanosmos financieros de aquellas personas que estén llevando a cabo ciertas actividades de apoyo hacia Corea del Norte, que incluyen: blanqueo de capitales, evasión de sanciones, ciber-crimen y proliferación de armas de destrucción masiva.»
-Extracto del informe de Recompensas por la Justicia
El grupo de hackers de Corea del Norte más conocido es Lazarus (también llamado Hidden Cobra y Guardians of Peace) y se los ha vinculado con varias actividades de espionaje y ciberataques de alto nivel. La primera parte del informe del CISA enumera una amplia lista de objetivos financieros a través de los cuales Corea del Norte obtenía beneficios evadiendo las sanciones impuestas por el Consejo de Seguridad de las Naciones Unidas. La lista incluye:
- Robo de capitales de instituciones financieras y cambio virtual de divisas.
- Blanqueo ilegal de fondos a través de múltiples jurisdicciones.
- Ciberataques para llevar a cabo campañas de extorsión contra entidades del tercer mundo.
- El uso de cryptojacking malware (software nocivo de criptomonedas) en víctimas de otros países y abuso de sus sistemas de minería de moneda digital.
Algunos de los objetivos de estos métodos han sido Sony Pictures (en 2014), el Banco de Bangladesh (un atraco de 81 millones de dólares), la red de ATM (el llamado FASTCash) y el robo de unos 250 millones de dólares en intercambios de criptomonedas. Eso por no mencionar el lanzamiento del malware de secuestro digital «WannaCry» a nivel global en 2017.
Os recomendamos la lectura de: Mejores portátiles del mercado.
Según los Estados Unidos, Corea del Norte ha intentando robar hasta dos billones de dólares a través de este tipo de actividades. Sólo el último año el Departamento del Tesoro de EE.UU reportó sanciones contra tres grupos de hackers norcoreanos por llevar a cabo varios ciberataques destructivos contra infraestructura crítica del país.
