Piratas informáticos norcoreanos, conocidos por los nombres de Andariel, Onyx Sleet y DarkSeoul, están llevando a cabo una serie de ciberataques dirigidos a gobiernos y empresas privadas en todo el mundo.

Reino Unido, Estados Unidos y Corea del Sur han advertido sobre las actividades de este grupo, que busca robar información sensible en sectores de defensa, aeroespaciales, nucleares y de ingeniería.

El grupo ha atacado entidades relacionadas con la defensa, el procesamiento de uranio, y tecnología de tanques, submarinos y torpedos. Entre los objetivos se encuentran Reino Unido, Estados Unidos, Corea del Sur, Japón e India.

Se sospecha que Andariel ha dirigido ataques a bases aéreas estadounidenses, la NASA y empresas de defensa. Además, el grupo ha utilizado ransomware para financiar sus operaciones, atacando hospitales y otras instituciones sanitarias en EEUU.

La advertencia conjunta de EEUU, Reino Unido y Corea del Sur subraya la gravedad de estos ciberataques. Paul Chichester del Centro Nacional de Ciberseguridad del Reino Unido destacó que estos ataques demuestran la disposición de Corea del Norte para avanzar en sus programas militares y nucleares a través del ciberespionaje. Los ataques han incluido el secuestro de datos y operaciones de espionaje. En algunos casos, se han observado ataques simultáneos de ransomware y espionaje contra la misma víctima.

El iris funciona como una huella digital

El Departamento de Justicia de EEUU ha emitido una recompensa de 10 millones de dólares por información sobre Rim Jong Hyok, acusado de participar en ataques de ransomware contra hospitales estadounidenses.

Los ingresos obtenidos de los rescates han sido utilizados para financiar otras operaciones cibernéticas, incluyendo ataques a entidades gubernamentales y contratistas de defensa en EEUU.

Michael Barnhart, analista principal de Mandiant en Google Cloud, advirtió que estos ataques no solo representan una amenaza para la información sensible, sino también para la vida cotidiana de los ciudadanos.

Las autoridades han emitido recomendaciones para proteger la información sensible y la propiedad intelectual.

Corea del Norte ha estado involucrada en varios incidentes cibernéticos destacados, como el ataque a Sony Pictures en 2014 en represalia por una película sobre el líder norcoreano Kim Jong Un.

Además, el grupo Lazarus, vinculado a Norcorea, robó 12 millones de dólares del Banco del Austro en Ecuador en 2016 y casi logró robar mil millones de dólares del Banco de Bangladesh.