Hackers norcoreanos con objetivos alemanes

teknomers


Los piratas informáticos norcoreanos tienen como objetivo la industria armamentista, advierten la Oficina para la Protección de la Constitución y el servicio de inteligencia de Corea del Sur.

Fuente: Imago

Obtienen información y moneda extranjera y piratean en nombre del dictador Kim Jong-un: grupos estatales de piratas informáticos de Corea del Norte. También apuntan a científicos y empresas armamentísticas alemanas, advierte la Oficina Federal para la Protección de la Constitución junto con el servicio de inteligencia surcoreano NIS.

Corea del Norte utiliza cada vez más el ciberespionaje como medio rentable para obtener tecnología militar.

Advertencia de la Oficina para la Protección de la Constitución y el NIS

Corea del Norte: completamente aislada desde Corona

Corea del Norte ha sido considerado durante mucho tiempo el país más aislado del mundo; desde la pandemia del coronavirus incluso las últimas entradas están cerradas. Pero el régimen del dictador Kim Jong-un depende de la moneda extranjera y de la información del exterior para sobrevivir económica y políticamente.
Durante años, Pyongyang ha estado utilizando grupos de piratas informáticos para robar criptomonedas y tecnología y espiar a políticos y científicos de todo el mundo. El nombre de un grupo de hackers central de Corea del Norte: «Kimsuky». Según la Oficina para la Protección de la Constitución, se dirigen principalmente a «expertos en diplomacia y política de seguridad» con los llamados correos electrónicos de «spear phishing».

La dinastía Kim ha gobernado Corea del Norte con mano de hierro durante tres generaciones. Es una dictadura familiar disfrazada de sistema comunista. ¿Cómo puede funcionar esto?1 de junio de 2023 | 44:07 minutos

Ataques a la Fundación Hanns Seidel y a investigadores atómicos

Las investigaciones actuales de ZDF Frontal, SPIEGEL y Standard muestran que los hackers de Kimsuky apuntaron, entre otros, a la Fundación de Ciencia y Política de Berlín (SWP) y al grupo de investigación de Viena «Open Nuclear Network», que investiga el programa nuclear de Corea del Norte.

Otro ataque de Corea del Norte tuvo como objetivo la Fundación Hanns Seidel, afiliada al CSU. Cuando se les preguntó, las tres instituciones enfatizaron que los intentos de los piratas informáticos no habían tenido éxito.

Creadores de ChatGPT

:OpenAI bloquea a los piratas informáticos afiliados al gobierno

Los ciberdelincuentes con conexiones con China, Irán, Corea del Norte y Rusia utilizan cada vez más la inteligencia artificial. La empresa detrás de ChatGPT ahora está tomando medidas.

La aplicación ChatGPT y otras aplicaciones se pueden ver en un teléfono inteligente.

Los piratas informáticos de Corea del Norte: en nombre del servicio de inteligencia militar

Según los expertos, los piratas informáticos norcoreanos intentan cada vez más obtener información de inteligencia faltante en nombre del gobierno. «Trabajas para la Oficina General de Inteligencia», dice Sandra Joyce, de la empresa de seguridad informática Mandiant. Este es el servicio de inteligencia militar de Corea del Norte.

Su trabajo es responder preguntas estratégicamente importantes que ayudarán a Corea del Norte a alcanzar sus objetivos de seguridad nacional.

Sandra Joyce, clienta

Esto incluye, por ejemplo, descubrir cómo reacciona la comunidad internacional ante los lanzamientos de misiles de Corea del Norte. «Luego llevan esta información a su personal directivo para que tengan una ventaja en conocimientos».

Sumas récord robadas

:Informe de la ONU: Hackers al servicio del programa nuclear de Kim

Un informe interno de la ONU detalla cómo los piratas informáticos norcoreanos robaron millones para financiar el programa nuclear de Kim Jong Un. Por tanto, 2022 fue “un año récord”.

Un teclado de computadora y una pantalla con números y letras verdes.

Grupo de hackers “Lazarus”: ataque exitoso a Rheinmetall

La Oficina para la Protección de la Constitución también alerta sobre los ataques de Corea del Norte al sector militar y el robo de tecnología de defensa. Estos deberían utilizarse «para modernizar y mejorar el rendimiento de las armas convencionales y desarrollar nuevos sistemas de armas estratégicas, incluidos misiles balísticos, satélites de reconocimiento y submarinos», según el comunicado.

En los últimos meses, por motivos financieros, el régimen ha tenido que cerrar numerosas embajadas y consulados, donde tradicionalmente se encontraban destinados numerosos agentes para obtener información.

Corea del Norte: geográficamente enana, pero geopolíticamente un estratega importante. ¿Cómo logra la dinastía Kim no desaparecer nunca de la atención del mundo?1 de junio de 2023 | 43:26 minutos

Robo de criptomonedas a gran escala

Según la Oficina para la Protección de la Constitución, parte de estas tareas de adquisición las lleva a cabo el grupo de hackers “Lazarus”. Son responsables de varios ataques digitales espectaculares, que estaban dirigidos principalmente a divisas extranjeras. En 2016, los piratas informáticos robaron 81 millones de dólares de un banco en Bangladesh y, hasta la fecha, se dice que han robado más de mil millones de euros en criptomonedas.

Pero también lanzaron ataques exitosos contra empresas de defensa como el fabricante alemán de tanques Rheinmetall, como ya se supo en 2020.

Corea del Norte: el pequeño país del este de Asia es inflexible, su familia gobernante parece intocable. Pero ¿qué estrategias utiliza el régimen para protegerse del colapso?6 de noviembre de 2020 | 44:29 minutos

Stitch: virus en lugar del trabajo soñado

Los piratas informáticos «Lazarus» también utilizaron la ingeniería social para infiltrarse digitalmente en sus empleadores a través de empleados del sector de defensa, advierten los servicios y dan un ejemplo. En la “Operación Dream Job”, los piratas informáticos se hacen pasar por cazatalentos en portales de empleo.

Finalmente sugirieron otro canal de comunicación a las personas a las que estaban cortejando, como Whatsapp o Telegram. Allí enviaron archivos infectados a los empleados. Por tanto, los servicios de inteligencia atraen a las empresas del sector objetivo:

Informe periódicamente a sus empleados sobre las últimas novedades en ciberataques. Esto puede mejorar la comprensión de las prácticas en constante evolución de los actores cibernéticos.

Advertencia de la Oficina para la Protección de la Constitución y el NIS

En Corea del Norte, la gente es amenazada de muerte si, por ejemplo, llaman «gordo» al corpulento líder Kim Jong Un. Poco se sabe sobre la vida cotidiana en este misterioso país.
22 de julio de 2021 | 44:56 minutos



ttn-es-39