Imagen: El líder norcoreano Kim Jong Un, en una reunión.COREA DEL NORTE | KOREA NEWS
El régimen de Kim Jong-un, en Corea del Norte, está sacando provecho del teletrabajo para hacerse con información sensible de Estados Unidos. Según advierte el Departamento de Justicia de EE.UU., el régimen ha colocado a miles de compatriotas como teletrabajadores en empresas de todo el mundo. Se trata, además, de empleados cualificados, sobre todo desarrolladores de software. Según el organismo, para lograr ser contratados, los norcoreanos “usan identidades robadas o prestadas de ciudadanos estadounidenses para hacerse pasar por trabajadores nacionales” y así infiltrarse.
También la empresa de ciberseguridad CrowdStrike ha revelado que un solo grupo de hackers norcoreanos consiguió entrar en más de un centenar de empresas estadounidenses, la mayoría del sector tecnológico o de las fintech y muchas de ellas incluidas en el ranking Fortune 500. Tras ser contratados como desarrolladores remotos, los hackers instalaban software malicioso en los sistemas de la compañía, ya fuera para hacerse con información sensible o para sacar rédito económico.
La empresa CrowdStrike es la misma que, hace un mes y medio, se hizo mundialmente famosa por haber propiciado una caída global de los sistemas de sus clientes que también utilizaban Windows. Fue su antivirus Falcon, cuya actualización provocó el fundido de millones de pantallas, el que detectó la intrusión.
El grupo o APT que consiguió ejecutar esa infiltración se llama Famous Chollima y es una pata de Lazarus, la palabra clave con la que se conoce a los hackers que operan desde Corea del Norte. Según explica El País, el grupo cuenta con recursos, estructura jerarquizada y una alta organización. Además, sus profesionales están divididos en departamentos, desempeñando roles especializados. Están patrocinados por Corea del Norte, aunque las autoridades niegan cualquier vinculación con ellos, igual que hacen EE.UU., Rusia, China o Israel con las APT a las que se les asocia.
Buscan información sensible
Desde el departamento que detectó la infiltración, creen que Famous Chollima presta apoyo al Departamento de la Industria de Municiones de Corea del Norte, que financia y supervisa los programas de misiles y armas norcoreanos. Probablemente, los robos de información estarán relacionados con ello.
El Departamento de Justicia tiene constancia de al menos 300 compañías, entre las que se cuentan el centenar de tecnológicas detectadas por CrowdStrike, afectadas en los últimos meses por este tipo de infiltraciones.
Los hackers norcoreanos están enfocados en obtener fondos para el régimen
Corea del Norte es un país estrangulado por las sanciones internacionales. Por eso, sus equipos de hackers se centran especialmente en conseguir dinero o información sensible para el régimen, aunque en los últimos años se están enfocando en las criptomonedas.
Por ejemplo, Microsoft alertó el viernes de que Citrine Sleet, un grupo de hackers norcoreano, había explotado una vulnerabilidad de día cero (un fallo en algún programa desconocido por los propios desarrolladores) de Chromium, el navegador de código abierto de Google, para entrar en varias organizaciones y robar criptomonedas.
Un informe del Consejo de Seguridad de Naciones Unidas calcula que los norcoreanos han robado unos 3.000 millones de dólares en criptomonedas desde 2017. Ese mismo panel estima que los fondos aportados por los grupos de hackers suponen la mitad de las divisas que llegan a Corea del Norte.