Denuncian que hackers norcoreanos robaron en empresas de EEUU

Los hackers de Corea del Norte se encuentran entre los más destacados a nivel mundial. En una de sus recientes misiones, se infiltraron en decenas de compañías de software de Estados Unidos con el fin de obtener información clave y robar fondos para destinarlos al régimen de Corea del Norte.

Para esto se aprovecharon de la tendencia mundial del trabajo virtual. Desde Norcorea, donde tienen la base de operaciones, buscaron trabajo remoto en empresas claves norteamericanas vinculadas a desarrollo tecnológico y de defensa, y lo consiguieron en un centenar de estas.

El grupo que desarrolló la misión se llama Famous Chollima, y es una rama del controvertido Lazarus, nombre con que se conoce a los hackers que operan en el ciberespacio desde Corea del Norte.

Aún se está determinando qué tipo de información se llevaron. Se confirmó que los hackers se robaron al menos 6,8 millones de dólares para las arcas de Kim, aunque los investigadores suponen que la cifra es mucho mayor.

¿Cómo fueron contratados?

Desde hace tiempo, el régimen de Kim Jong Un financia la educación y entrenamiento de piratas informáticos, así lograron hackersmuy calificados, muchos de ellos desarrolladores de software.

Lo llamativo fue que Estados Unidos resultara tan permisivo de este tipo de prácticas, y que sus compañías, especialmente las dedicadas al desarrollo armamentístico y de defensa, se dejaran engañar.

El Departamento de Estado argumentó en ese sentido que "los norcoreanos usan identidades robadas de ciudadanos estadounidenses para hacerse pasar por trabajadores nacionales".

De esa manera, explicó el organismo gubernamental, que lograron "infiltrarse en los sistemas de empresas estadounidenses y recaudar ingresos para Corea del Norte".

Los piratas informáticos fueron descubiertos por la compañía de ciberseguridad CrowdStrike, quien llevó adelante una investigación tras la caída global de los sistemas de sus clientes que usaban Windows.

La firma reveló que los hackers norcoreanos consiguieron entrar en más de un centenar de empresas estadounidenses, la mayoría de ellas del sector tecnológico o fintech  y en un par vinculadas a la Defensa.

Los hackers fueron contratados como desarrolladores remotos, lo que les permitió instalar software malicioso en los sistemas de la compañía. De esa manera accedieron a información sensible y manipularon cifras para robar fondos.

El informe de CrowdStrike destacó que los hackers norcoreanos están muy bien organizados en una estructura jerarquizada y cuentan con recursos suficientes como para llevar adelante ataques "complejos, coordinados y veloces".

Desde el régimen de Kim niegan la operación, al igual que otros países que realizan misiones de ciberespionaje, como Estados Unidos, Rusia, China o Israel.

"Famous Chollima explotó los procesos de contratación e incorporación de personal para obtener acceso físico a través de sistemas en remoto, que se encontraban en ubicaciones intermediarias. Los infiltrados accedieron remotamente a estos sistemas para iniciar sesión en las VPN corporativas, haciéndose pasar por desarrolladores", apunta CrowdStrike.

La firma agrega que "este disfraz permitió a Famous Chollima obtener un acceso profundo y duradero a docenas de organizaciones, lo que durante mucho tiempo resultó casi imposible de detectar".

 "Esta campaña estaba dirigida principalmente al sector tecnológico, pero también al aeroespacial y al de defensa", confirmó Adam Meyers, responsable de inteligencia y operaciones contra ciberdelincuentes en CrowdStrike, al diario El País de España. 

Cuando se le consultó a Meyers qué tipo de información buscaban los hackers norcoreanos, respondió que "todo tipo de datos que pudieran aportar valor a Corea del Norte, como inteligencia comercial sensible e información patentada de numerosas empresas tecnológicas".

La empresa CrowdStrike estima que Famous Chollima da apoyo al Departamento de la Industria de Municiones de Corea del Norte, que financia y supervisa los programas de misiles y armas norcoreanos.

Con información de LNM Neuquén