SEÚL, 26 de julio (Yonhap) — La autoridad de ciberseguridad de Corea del Sur ha emitido un aviso conjunto con sus homólogos estadounidense y británico contra la campaña de espionaje de un grupo cibernético norcoreano, dirigida a información clasificada en los sectores de defensa, aeroespacial, nuclear e ingeniería.
El aviso fue emitido por el Servicio de Inteligencia Nacional (NIS) y la Agencia Nacional de Policía de Corea del Sur, la Agencia de Seguridad Nacional de Estados Unidos, el Centro Nacional de Seguridad Cibernética de Gran Bretaña y otras autoridades relacionadas, según el Centro Nacional de Seguridad Cibernética bajo el NIS.
Las autoridades dijeron que el grupo cibernético bajo la Oficina General de Reconocimiento de Corea del Norte, ampliamente conocido como Andariel, ha estado atacando entidades de defensa, aeroespaciales, nucleares y de ingeniería en todo el mundo para obtener información técnica sensible y clasificada y propiedad intelectual.
Esta información se utiliza para mejorar las capacidades militares y nucleares de Corea del Norte, añadieron.
«Las agencias autoras evalúan que el grupo ha evolucionado desde realizar ataques destructivos contra organizaciones estadounidenses y surcoreanas a realizar operaciones especializadas de ciberespionaje y ransomware», se lee en el aviso.
Andariel explota servidores web a través de vulnerabilidades de software para implementar web shells, obtener acceso y luego realizar ataques de malware y phishing para extorsionar información, explicaron las autoridades.
El aviso recomienda que las organizaciones de infraestructura crítica fortalezcan sus esfuerzos de monitoreo y mejoren sus sistemas de protección cibernética.
Además, señalaron que los actores de Andariel también financian sus actividades de espionaje a través de ataques de ransomware a entidades de atención médica estadounidenses.
Imagen de un aviso conjunto sobre ciberseguridad sobre las actividades de un grupo cibernético norcoreano, tomada desde el Centro Nacional de Ciberseguridad (FOTO NO A LA VENTA) (Yonhap)
El jueves (hora de EE. UU.), el Departamento de Estado de Estados Unidos anunció una recompensa de hasta 10 millones de dólares por información sobre Rim Jong-hyok, un ciudadano norcoreano conocido por estar asociado con Andariel, acusándolo de atacar la infraestructura crítica de Estados Unidos, incluidos hospitales, entidades gubernamentales y contratistas de defensa.
Los investigadores policiales estadounidenses han documentado que los actores de Andariel victimizaron a cinco proveedores de atención médica, cuatro contratistas de defensa con sede en Estados Unidos, dos bases de la Fuerza Aérea de Estados Unidos y la Administración Nacional de Aeronáutica y del Espacio, según el departamento.
El año pasado, también se descubrió que Andariel había robado datos digitales que contenían tecnologías clave de empresas de defensa de Corea del Sur y se había embolsado 470 millones de wones (339.154 dólares estadounidenses) en monedas digitales mediante ataques de ransomware a otras empresas.
Esta foto, publicada por el Departamento de Estado, muestra una oferta de recompensa por información sobre un ciberactor norcoreano. (FOTO NO A LA VENTA) (Yonhap)
[email protected]
(FIN)
