Reuters
25 de julio de 2024
Piratas informáticos norcoreanos han llevado a cabo una campaña mundial de ciberespionaje para tratar de robar secretos militares clasificados con el fin de apoyar el programa prohibido de armas nucleares de Pionyang, según un comunicado conjunto publicado el jueves por Estados Unidos, Reino Unido y Corea del Sur.
Estos hackers, apodados Anadriel o APT45 por los investigadores de ciberseguridad, han atacado o violado los sistemas informáticos de una amplia variedad de empresas de defensa o ingeniería, incluidos fabricantes de tanques, submarinos, buques de guerra, aviones de combate y sistemas de misiles y radares, según el comunicado.
“Las agencias autoras creen que el grupo y las técnicas cibernéticas siguen constituyendo una amenaza constante para diversos sectores industriales de todo el mundo, incluidas, entre otras, entidades de sus respectivos países, así como de Japón y la India”, señala el aviso.
Son varios los organismos que han firmado el comunicado: el FBI, la Agencia de Seguridad Nacional (NSA) de Estados Unidos y las agencias cibernéticas de ese país, el Centro Nacional de Ciberseguridad (NCSC) de Reino Unido y el Servicio Nacional de Inteligencia (NIS) de Corea del Sur.
“La operación global de ciberespionaje que hemos sacado hoy a la luz muestra hasta dónde están dispuestos a llegar los agentes patrocinados por el Estado norcoreano para llevar a cabo sus programas militares y nucleares”, dijo Paul Chichester, del Centro Nacional de Ciberseguridad del Reino Unido, que depende de la agencia de espionaje británica GCHQ.
Corea del Norte, o la República Popular Democrática de Corea, aislada internacionalmente, tiene un largo historial de uso de equipos de piratas informáticos encubiertos para robar información militar sensible.
En agosto del año pasado, Reuters informó en exclusiva de que un grupo de hackers norcoreanos de élite había logrado penetrar en los sistemas de NPO Mashinostroyeniya, una oficina de diseño de cohetes con sede en Reutov, una pequeña ciudad a las afueras de Moscú.
Al igual que en el caso anterior, APT45, que forma parte de la Agencia de Inteligencia de la Oficina General de Reconocimiento de Corea del Norte, utilizó técnicas habituales de phishing y “exploits” informáticos para engañar a los altos cargos de las empresas a las que se dirigían y conseguir que les dieran acceso a sus sistemas informáticos internos, según el comunicado del jueves.