Un grupo de hackers de Corea del Norte, conocidos por nombres como Andariel, Onyx Sleet y DarkSeoul, están tratando de robar información secreta de gobiernos y empresas en todo el mundo. Estos hackers están apuntando a lugares como empresas de defensa, aeroespaciales, nucleares y de ingeniería para obtener datos clasificados.
La idea es que, con esta información, Corea del Norte pueda avanzar en sus programas militares y nucleares. Países como Reino Unido, Estados Unidos y Corea del Sur han advertido sobre estos ataques porque son muy preocupantes y pueden tener un gran impacto en la seguridad y tecnología de muchos países.
Este grupo de hackers de Corea del Norte ha estado llevando a cabo ataques cibernéticos para robar información secreta de gobiernos y empresas. En una operación que comenzó en noviembre de 2022, lograron hackear a una empresa de defensa y robar más de 30 gigabytes de datos, incluyendo información técnica sobre aviones y satélites militares.
Estos hackers también estuvieron detrás del famoso ataque a Sony Pictures en 2014, que fue en represalia por una película que se burlaba del líder norcoreano Kim Jong Un. Este ataque fue realizado por el Lazarus Group, otro grupo de hackers norcoreanos que ha robado millones de dólares a lo largo de los años. Por ejemplo, en 2016 robaron 12 millones de dólares de un banco en Ecuador y casi lograron robar mil millones de dólares de un banco en Bangladesh.
¿Cómo operan estos hackers?
Estados Unidos dice que financian sus actividades de espionaje a través de ataques de ransomware, que es cuando secuestran datos y piden un rescate para liberarlos. El grupo Andariel, que forma parte de una oficina de espionaje de Corea del Norte, ha pasado de atacar organizaciones en Estados Unidos y Corea del Sur a realizar ciber espionaje especializado y ataques de ransomware.
En algunos casos, estos hackers lanzan ataques de secuestro de datos y espionaje el mismo día y contra la misma víctima. Además, han estado buscando información sobre maquinaria robótica, brazos mecánicos y componentes de impresión en 3D.
¿Estados Unidos Ofrece recompensa?
El gobierno de Estados Unidos está ofreciendo una recompensa de 10 millones de dólares a quien pueda dar información que ayude a identificar a los hackers norcoreanos, especialmente a un hacker llamado Rim Jong Hyok.
Rim Jong Hyok ha sido acusado por el Departamento de Justicia de Estados Unidos de hackear los sistemas informáticos de hospitales en Estados Unidos y pedir rescates para liberar los datos. Estos hackers instalaron un programa malicioso llamado “Maui” que encriptó (bloqueó) los ordenadores y servidores de los hospitales, impidiendo el acceso a pruebas médicas y historiales clínicos. Esto interrumpió los servicios de salud.
Con el dinero que recibieron de los rescates, los hackers financiaron otras actividades maliciosas, atacando a entidades gubernamentales y contratistas de defensa en Estados Unidos.