El Departamento de Justicia de Estados Unidos (DoJ) hizo p\u00fablica el jueves una acusaci\u00f3n contra un agente de inteligencia militar de Corea del Norte por presuntamente llevar a cabo ataques de ransomware contra instalaciones de atenci\u00f3n m\u00e9dica en el pa\u00eds y canalizar los pagos para orquestar intrusiones adicionales en entidades de defensa, tecnolog\u00eda y gubernamentales en todo el mundo.<\/p>\n
“Rim Jong Hyok<\/a> y sus co-conspiradores desplegaron ransomware para extorsionar a hospitales y compa\u00f1\u00edas de atenci\u00f3n m\u00e9dica de Estados Unidos, y luego lavaron las ganancias para ayudar a financiar las actividades il\u00edcitas de Corea del Norte”. dicho<\/a> Paul Abbate, subdirector del FBI, dijo: “Estas acciones inaceptables e ilegales pusieron en peligro vidas inocentes”.<\/p>\n Simult\u00e1neamente con la acusaci\u00f3n, el Departamento de Estado de los EE.UU. Anunciado<\/a> una recompensa de hasta 10 millones de d\u00f3lares por informaci\u00f3n que pueda conducir a su paradero o a la identificaci\u00f3n de otras personas en relaci\u00f3n con la actividad maliciosa.<\/p>\n Se dice que Hyok, parte de un equipo de piratas inform\u00e1ticos llamado Andariel (tambi\u00e9n conocido como APT45, Nickel Hyatt, Onyx Sleet, Silent Chollima, Stonefly y TDrop2), est\u00e1 detr\u00e1s de ciberataques relacionados con la extorsi\u00f3n que involucran una cepa de ransomware llamada Maui, que se revel\u00f3 por primera vez en 2022 como dirigida a organizaciones en Jap\u00f3n y Estados Unidos.<\/p>\n Los pagos de rescate fueron lavados a trav\u00e9s de facilitadores con base en Hong Kong, que convirtieron las ganancias il\u00edcitas en yuanes chinos, despu\u00e9s de lo cual fueron retirados de un cajero autom\u00e1tico y utilizados para adquirir servidores privados virtuales (VPS) que, a su vez, fueron empleados para exfiltrar informaci\u00f3n sensible de defensa y tecnolog\u00eda.<\/p>\n Los objetivos de la campa\u00f1a incluyen dos bases de la Fuerza A\u00e9rea de Estados Unidos, la NASA-OIG, as\u00ed como contratistas de defensa de Corea del Sur y Taiw\u00e1n y una empresa energ\u00e9tica china.<\/p>\n En un caso destacado por el Departamento de Estado, un ciberataque que comenz\u00f3 en noviembre de 2022 llev\u00f3 a los actores de la amenaza a extraer m\u00e1s de 30 gigabytes de datos de un contratista de defensa an\u00f3nimo con sede en Estados Unidos. Esto inclu\u00eda informaci\u00f3n t\u00e9cnica no clasificada sobre material utilizado en aviones militares y sat\u00e9lites.<\/p>\n Las agencias tambi\u00e9n han anunciado la “interdicci\u00f3n de aproximadamente 114.000 d\u00f3lares en ganancias en moneda virtual provenientes de ataques de ransomware y transacciones de lavado de dinero relacionadas, as\u00ed como la incautaci\u00f3n de cuentas en l\u00ednea utilizadas por los co-conspiradores para llevar a cabo su actividad cibern\u00e9tica maliciosa”.<\/p>\n Andariel, afiliado a la 3.\u00aa Oficina del Bur\u00f3 General de Reconocimiento (RGB), tiene una audio grabado<\/a> de atacar a empresas extranjeras, gobiernos, industrias aeroespaciales, nucleares y de defensa con el objetivo de obtener informaci\u00f3n t\u00e9cnica sensible y clasificada y propiedad intelectual para promover las aspiraciones militares y nucleares del r\u00e9gimen.<\/p>\n Otros objetivos de inter\u00e9s recientes incluyen instituciones educativas, empresas de construcci\u00f3n y organizaciones manufactureras de Corea del Sur.<\/p>\n “Este grupo representa una amenaza constante para varios sectores industriales en todo el mundo, incluidas, entre otras, entidades en los Estados Unidos, Corea del Sur, Jap\u00f3n e India”, dijo la Agencia de Seguridad Nacional (NSA). dicho<\/a>“El grupo financia su actividad de espionaje a trav\u00e9s de operaciones de ransomware contra entidades sanitarias estadounidenses”.<\/p>\n El acceso inicial a las redes de destino se logra mediante la explotaci\u00f3n de fallas de seguridad conocidas de N-day en aplicaciones que dan a Internet, lo que permite al grupo de piratas inform\u00e1ticos realizar pasos de seguimiento de reconocimiento, enumeraci\u00f3n del sistema de archivos, persistencia, escalada de privilegios, movimiento lateral y exfiltraci\u00f3n de datos utilizando una combinaci\u00f3n de puertas traseras personalizadas, troyanos de acceso remoto, herramientas listas para usar y utilidades de c\u00f3digo abierto a su disposici\u00f3n.<\/p>\n Otros vectores de distribuci\u00f3n de malware documentados implican el uso de correos electr\u00f3nicos de phishing que contienen archivos adjuntos maliciosos, como archivos de acceso directo de Microsoft Windows (LNK) o archivos de script de aplicaci\u00f3n HTML (HTA) dentro de archivos ZIP.<\/p>\n “Los actores est\u00e1n muy versados \u200b\u200ben el uso de herramientas y procesos nativos en los sistemas, conocidos como living-off-the-land (LotL)”, dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA). dicho<\/a>“Utilizan la l\u00ednea de comandos de Windows, PowerShell, la l\u00ednea de comandos de Instrumental de administraci\u00f3n de Windows (WMIC) y bash de Linux para la enumeraci\u00f3n de sistemas, redes y cuentas”.<\/p>\n Microsoft, en su propio aviso sobre Andariel, lo describi\u00f3 como un sistema que evoluciona constantemente su conjunto de herramientas para agregar nuevas funcionalidades e implementar nuevas formas de evadir la detecci\u00f3n, al tiempo que exhibe un “patr\u00f3n de ataque bastante uniforme”.<\/p>\n “La capacidad de Onyx Sleet para desarrollar un espectro de herramientas para lanzar su cadena de ataques probada y verdadera lo convierte en una amenaza persistente, particularmente para objetivos de inter\u00e9s para la inteligencia norcoreana, como organizaciones en los sectores de defensa, ingenier\u00eda y energ\u00eda”, dijo el fabricante de Windows. anotado<\/a>.<\/p>\n A continuaci\u00f3n se enumeran algunas de las herramientas destacadas por Microsoft:<\/p>\n “Han evolucionado desde atacar a instituciones financieras de Corea del Sur con ataques disruptivos a atacar a la atenci\u00f3n m\u00e9dica estadounidense con ransomware, conocido como Maui, aunque no a la misma escala que otros grupos de ciberdelincuencia de habla rusa”, dijo Alex Rose, director de investigaci\u00f3n de amenazas y asociaciones gubernamentales en la Unidad de Contraamenazas de Secureworks.<\/p>\n “Esto se suma a su misi\u00f3n principal de recopilar inteligencia sobre operaciones militares extranjeras y adquisici\u00f3n de tecnolog\u00eda estrat\u00e9gica”.<\/p>\n Andariel es s\u00f3lo uno de los innumerables equipos de piratas inform\u00e1ticos patrocinados por estados que operan bajo la direcci\u00f3n del gobierno y el ej\u00e9rcito de Corea del Norte, junto con otros grupos rastreados como Lazarus Group, BlueNoroff, Kimsuky y ScarCruft.<\/p>\n “Durante d\u00e9cadas, Corea del Norte ha estado involucrada en la generaci\u00f3n de ingresos il\u00edcitos a trav\u00e9s de empresas criminales, para compensar la falta de industria nacional y su aislamiento diplom\u00e1tico y econ\u00f3mico global”, agreg\u00f3 Rose.<\/p>\n “El ciberespacio se adopt\u00f3 r\u00e1pidamente como una capacidad estrat\u00e9gica que pod\u00eda utilizarse tanto para reunir informaci\u00f3n como para ganar dinero. Si bien en el pasado estos objetivos habr\u00edan estado a cargo de distintos grupos, en los \u00faltimos a\u00f1os se han difuminado las fronteras y muchos de los grupos de ciberamenazas que operan en nombre de Corea del Norte tambi\u00e9n han incursionado en actividades lucrativas”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/El-Departamento-de-Justicia-de-EEUU-acusa-a-un-pirata.png\")
<\/a><\/center><\/section>\n<\/a><\/div>\n\n