Los hackers de Corea del Norte apuntan a industrias globales en una campaña de ciberespionaje

Image by David Whelan, from Wikimedia

Los hackers de Corea del Norte apuntan a industrias globales en una campaña de ciberespionaje

Tiempo de lectura: 3 min.

Un esfuerzo internacional coordinado ha descubierto una sofisticada campaña de espionaje cibernético orquestada por Corea del Norte para alimentar sus ambiciones nucleares y militares. Estados Unidos, Reino Unido y Corea del Sur han emitido una advertencia conjunta sobre las actividades del 3er Buró de la Oficina General de Reconocimiento (RGB) de la República Popular Democrática de Corea (RPDC), un grupo de hackers patrocinado por el estado conocido como Andariel.

El FBI y otras organizaciones de ciberseguridad publicaron una Advertencia de Ciberseguridad, destacando estas actividades de espionaje. Los ciberdelincuentes han atacado principalmente a entidades de defensa, aeroespacial, nuclear y de ingeniería en todo el mundo. Su objetivo es robar información técnica sensible y clasificada y propiedad intelectual para avanzar en los programas militares y nucleares de la RPDC.

Las autoras del Asesoramiento de Ciberseguridad advierten que el grupo continúa amenazando a diversos sectores industriales a nivel mundial, incluyendo entidades en los EE.UU., Reino Unido, Corea del Sur, Japón e India. La 3ra Oficina del RGB financia sus actividades de espionaje a través de ataques de ransomware a organizaciones de salud de los EE.UU.

Este enfoque dual de espionaje y extorsión destaca la creciente sofisticación de estas amenazas cibernéticas. Las agencias autoras instan a las organizaciones de infraestructura crítica a aplicar con prontitud parches para las vulnerabilidades. Deberían proteger los servidores web de los web shells, monitorear los puntos finales para detectar actividades maliciosas y fortalecer las protecciones de autenticación y acceso remoto. Aconsejan que las entidades involucradas en las siguientes industrias deben permanecer vigilantes contra las operaciones cibernéticas patrocinadas por el estado de Corea del Norte

Paul Chichester, Director de Operaciones del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC, por sus siglas en inglés), enfatizó la importancia de proteger la información sensible y la propiedad intelectual contra el robo y el mal uso. “La operación global de espionaje cibernético que hemos expuesto hoy muestra hasta qué punto los actores patrocinados por el estado de DPRK están dispuestos a llegar para avanzar en sus programas militares y nucleares.”

Dave Luber, Director de Ciberseguridad de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), declaró: “A medida que los actores cibernéticos patrocinados por el estado norcoreano evolucionan sus operaciones para intentar infiltrarse en sistemas vitales, nosotros pivotaremos para contrarrestar estas acciones […] Este aviso conjunto incluye técnicas detalladas que este grupo emplea y varios métodos de detección y mitigación para empoderar a la comunidad internacional de ciberseguridad para continuar mejorando cómo prevenimos y respondemos a compromisos.”

A medida que el panorama de amenazas cibernéticas continúa evolucionando, la cooperación internacional será crucial para combatir a estos adversarios sofisticados.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Loader
Loader Ver más