Los hackers de Corea del Norte apuntan a industrias globales en una campaña de ciberespionaje

Un esfuerzo internacional coordinado ha descubierto una sofisticada campaña de espionaje cibernético orquestada por Corea del Norte para alimentar sus ambiciones nucleares y militares. Estados Unidos, Reino Unido y Corea del Sur han emitido una advertencia conjunta sobre las actividades del 3er Buró de la Oficina General de Reconocimiento (RGB) de la República Popular Democrática de Corea (RPDC), un grupo de hackers patrocinado por el estado conocido como Andariel.

El FBI y otras organizaciones de ciberseguridad publicaron una Advertencia de Ciberseguridad, destacando estas actividades de espionaje. Los ciberdelincuentes han atacado principalmente a entidades de defensa, aeroespacial, nuclear y de ingeniería en todo el mundo. Su objetivo es robar información técnica sensible y clasificada y propiedad intelectual para avanzar en los programas militares y nucleares de la RPDC.

Las autoras del Asesoramiento de Ciberseguridad advierten que el grupo continúa amenazando a diversos sectores industriales a nivel mundial, incluyendo entidades en los EE.UU., Reino Unido, Corea del Sur, Japón e India. La 3ra Oficina del RGB financia sus actividades de espionaje a través de ataques de ransomware a organizaciones de salud de los EE.UU.

Este enfoque dual de espionaje y extorsión destaca la creciente sofisticación de estas amenazas cibernéticas. Las agencias autoras instan a las organizaciones de infraestructura crítica a aplicar con prontitud parches para las vulnerabilidades. Deberían proteger los servidores web de los web shells, monitorear los puntos finales para detectar actividades maliciosas y fortalecer las protecciones de autenticación y acceso remoto. Aconsejan que las entidades involucradas en las siguientes industrias deben permanecer vigilantes contra las operaciones cibernéticas patrocinadas por el estado de Corea del Norte

Paul Chichester, Director de Operaciones del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC, por sus siglas en inglés), enfatizó la importancia de proteger la información sensible y la propiedad intelectual contra el robo y el mal uso. “La operación global de espionaje cibernético que hemos expuesto hoy muestra hasta qué punto los actores patrocinados por el estado de DPRK están dispuestos a llegar para avanzar en sus programas militares y nucleares.”

Dave Luber, Director de Ciberseguridad de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), declaró: “A medida que los actores cibernéticos patrocinados por el estado norcoreano evolucionan sus operaciones para intentar infiltrarse en sistemas vitales, nosotros pivotaremos para contrarrestar estas acciones […] Este aviso conjunto incluye técnicas detalladas que este grupo emplea y varios métodos de detección y mitigación para empoderar a la comunidad internacional de ciberseguridad para continuar mejorando cómo prevenimos y respondemos a compromisos.”

A medida que el panorama de amenazas cibernéticas continúa evolucionando, la cooperación internacional será crucial para combatir a estos adversarios sofisticados.