Ciberespionaje internacional: Hackers de Corea del Norte penetran infraestructura de misiles rusos

Redacción


 Mundo

Hackers  vinculados a Corea del Norte se infiltraron en la infraestructura informática de una organización rusa de diseño de misiles hipersónicos y tecnologías satelitales, según un informe publicado por la firma de ciberseguridad SentinelLabs.

Los piratas informáticos lograron penetrar en los sistemas de NPO Mashinostroyeniya en hasta cinco ocasiones a lo largo del año pasado, según la investigación llevada a cabo por esta firma estadounidense de análisis de riesgos cibernéticos y cuyas conclusiones se publicaron ayer, lunes.

SentinelLabs dijo que la intrusión pudo dañar la "infraestructura sensible interna de telecomunicaciones", y que afectó en particular a un servidor de correos electrónicos ya una "puerta trasera" del programa Windows.

Las pistas de los ataques informáticos condujeron a Lazarus y ScarCruft, dos organizaciones de hackers  vinculadas a Corea del Norte, y que podrían haber actuado de forma independiente pero con el objetivo común de extraer datos sensibles de Rusia , según el informe.

Estas, operaciones llevadas a cabo entre finales de 2021 y mayo de 2022, podrían tratarse de "una misión de espionaje estratégico" dirigida a apoyar el programa de misiles norcoreano, según el informe.

La compañía objeto del ataque, fundada en 1944, ha jugado un papel clave en el desarrollo de misiles hipersónicos rusos,  tecnologías de proyectiles balísticos de nueva generación y sistemas satelitales, áreas que podrían ser de gran interés para Pionyang en el marco de la modernización de sus sistemas armamentisticos.

SentinelLabs señala que los "actores hostiles" norcoreanos han atraído la atención de sus investigaciones debido a la variedad de sus campañas de ataques a lo largo del último año, que incluyen "operaciones con objetivos multiplataforma", "intrusiones en la cadena de suministro" o "tácticas de ingeniería social".

La firma estadounidense señala en sus conclusiones que los ataques "pueden atribuirse con un alto nivel de confianza a actores hostiles asociados de forma independiente" a Corea del Norte.

SentinelLabs subraya que las crecientes ciberamanezas provenientes de ese país "requieren de una vigilancia completa a nivel global".

La información sobre el ciberataque sale a la luz después de que a finales del mes pasado Corea del Norte invitera a su territorio a una delegación rusa encabezada por el ministro de Defensa de ese país, Serguei Shoigú , con motivo de las conmemoraciones de los 70 años del fin de la Guerra de Corea (1950-53).

Durante su visita a Pionyang, Shoigú mantuvo reuniones con el líder norcoreano, Kim Jong-un, en las que se abordó la colaboración entre ambos países en entorno como el de la seguridad, y con el trasfondo de las acusaciones de Occidente al hermético régimen de suministro en secreto y de forma ilegal armamento a Moscú durante su invasión de Ucrania.

Fuente: DW