Hércules

Registrarse

|

Search
Close this search box.
Search
Close this search box.

|

16 Sep 2024
16 Sep 2024
EN VIVO

Hackers norcoreanos roban dinero de empresas de EE.UU. para financiar a Kim Jong-un

Los ciberdelincuentes lograron ser contratados como desarrolladores de ‘software’ en grandes empresas estadounidenses y, desde dentro, robaron información y dinero para el régimen
El líder norcoreano Kim Jong Un, en una reunión.COREA DEL NORTE | KOREA NEWS

Imagen: El líder norcoreano Kim Jong Un, en una reunión.COREA DEL NORTE | KOREA NEWS

También la empresa de ciberseguridad CrowdStrike ha revelado que un solo grupo de hackers norcoreanos consiguió entrar en más de un centenar de empresas estadounidenses, la mayoría del sector tecnológico o de las fintech y muchas de ellas incluidas en el ranking Fortune 500. Tras ser contratados como desarrolladores remotos, los hackers instalaban software malicioso en los sistemas de la compañía, ya fuera para hacerse con información sensible o para sacar rédito económico.

La empresa CrowdStrike es la misma que, hace un mes y medio, se hizo mundialmente famosa por haber propiciado una caída global de los sistemas de sus clientes que también utilizaban Windows. Fue su antivirus Falcon, cuya actualización provocó el fundido de millones de pantallas, el que detectó la intrusión.

El grupo o APT que consiguió ejecutar esa infiltración se llama Famous Chollima y es una pata de Lazarus, la palabra clave con la que se conoce a los hackers que operan desde Corea del Norte. Según explica El País, el grupo cuenta con recursos, estructura jerarquizada y una alta organización. Además, sus profesionales están divididos en departamentos, desempeñando roles especializados. Están patrocinados por Corea del Norte, aunque las autoridades niegan cualquier vinculación con ellos, igual que hacen EE.UU., Rusia, China o Israel con las APT a las que se les asocia.

Buscan información sensible

Desde el departamento que detectó la infiltración, creen que Famous Chollima presta apoyo al Departamento de la Industria de Municiones de Corea del Norte, que financia y supervisa los programas de misiles y armas norcoreanos. Probablemente, los robos de información estarán relacionados con ello.

El Departamento de Justicia tiene constancia de al menos 300 compañías, entre las que se cuentan el centenar de tecnológicas detectadas por CrowdStrike, afectadas en los últimos meses por este tipo de infiltraciones.

Los hackers norcoreanos están enfocados en obtener fondos para el régimen

Corea del Norte es un país estrangulado por las sanciones internacionales. Por eso, sus equipos de hackers se centran especialmente en conseguir dinero o información sensible para el régimen, aunque en los últimos años se están enfocando en las criptomonedas.

Por ejemplo, Microsoft alertó el viernes de que Citrine Sleet, un grupo de hackers norcoreano, había explotado una vulnerabilidad de día cero (un fallo en algún programa desconocido por los propios desarrolladores) de Chromium, el navegador de código abierto de Google, para entrar en varias organizaciones y robar criptomonedas.

Un informe del Consejo de Seguridad de Naciones Unidas calcula que los norcoreanos han robado unos 3.000 millones de dólares en criptomonedas desde 2017. Ese mismo panel estima que los fondos aportados por los grupos de hackers suponen la mitad de las divisas que llegan a Corea del Norte.

Comparte la nota

Deja un comentario

Noticias relacionadas

La oposición venezolana reclama la liberación de un exdiputado detenido de forma injusta

El exdiputado Freddy Superlano fue detenido el pasado 30 de julio...
El representante de Asuntos Exteriores de la UE Josep Borrell

El chavismo llama «fascista» a Josep Borrell por tildar a Maduro de dictador

El chavismo continúa acusando a la comunidad internacional, tratando de tapar los escándalos y persecuciones...
No hay más noticias
Scroll al inicio

Secciones

Secciones