ciberespionaje

Corea del Norte y el Ciberespionaje: búsqueda de piratas informáticos

Todos los países tienen un grupo de hackers que se dedican al ciberespionaje, como una forma de proteger los intereses del Gobierno y por la Seguridad del Estado. Pero otra cosa es, tener un grupo de hackers especialistas en ciberataques financieros. Eso es lo que hace Corea del Norte, con el fin de llenar las arcas de Pyongyang.

Corea del Norte y el ciberespionaje

Desde hace un tiempo, ya es conocido en el ambiente cibernético, lo que Corea del Norte realiza con sus expertos informáticos.

No solo se dedican a realizar ciberataques a empresas financieras, ahora los especialistas dicen que han sido acusados de cobrar por piratear sitios web y extorsionar objetivos para terceros clientes.

Según una alerta que emitió CISA (Organismo de Seguridad de la Infraestructura y la Ciberseguridad) a mediados de abril de este año, junto con el FBI y los Departamentos de Estado y del Tesoro, los actores cibernéticos de la RPDC (República Popular Democrática de Corea) también cobran por piratear sitios web para terceros clientes.

Fue una sorpresa para los analistas de inteligencia experimentados, el aparente uso de los conocimientos cibernéticos de Corea del Norte para prestar servicio a entidades ajenas al régimen.

“La revelación más interesante del informe es que los hackers norcoreanos ofrecían sus servicios a terceros y se les pagaba por trabajar como hackers a sueldo”, dijo a Nextgov John Hultquist, director senior de análisis de inteligencia de FireEye Mandiant Threat Intelligence.

No es nada sorprendente que los gobiernos aprovechen el talento cibernético de sus profesionales, lo que es raro en este caso de Corea del Norte, es que actores estatales lleven a cabo operaciones criminales paralelas, con el conocimiento del Gobierno.

Esto demuestra que Cora del Norte ha invertido mucho en su capacidad cibernética y está aprovechando todas las oportunidades para monetizarla.

En febrero de este año, CISA junto con el Departamento de Defensa, emitió una alerta sobre la amenaza de Corea del Norte. Debido a la tensión que está sometida Corea del Norte, producto de las sanciones a largo plazo y el auto-aislamiento, es muy probable que esto, según destacó Wesley McGrew, director de operaciones cibernéticas de la empresa de seguridad HORNE Cyber, “resultará en una mayor urgencia para que lleven a cabo operaciones cibernéticas criminales/financieras”.

Además de las sanciones antes mencionadas, también se señala la ambición de Corea del Norte de desarrollar un arma de destrucción masiva, como impulsora de las actividades dirigidas al sector financiero.

La alerta agrega lo siguiente: “Bajo la presión de las fuertes sanciones de EE.UU. y Naciones Unidas, la República Popular Democrática de Corea ha dependido cada vez más de actividades ilícitas, incluyendo el cibercrimen, para generar ingresos para sus programas de armas de destrucción masiva y misiles balísticos”.“En particular, Estados Unidos está profundamente preocupado por las actividades cibernéticas maliciosas de Corea del Norte, a las que el Gobierno se refiere como HIDDEN COBRA”.

En la alerta de CISA de febrero, incluía el análisis de siete variantes de malware asociadas con HIDDEN COBRA y las soluciones de mitigación relacionadas.

Según un analista, la alerta de mediados de abril no era tan punible y se preguntaba por qué fue emitida en ese momento en particular, seguramente muchos especialistas se preguntan lo mismo.

ciberespionaje

Según Mark Sangster, vicepresidente y estratega de seguridad industrial de eSentire Inc. a Nextgov, “esto es probablemente en respuesta a algo que la comunidad de inteligencia ha identificado, pero que no puede publicar en detalle sin exponer las fuentes, etc.”. “Es una advertencia general sin detalles sobre metodología, tácticas, señuelos, etc. Esto hace más difícil convertirlo en inteligencia de amenaza punible, más allá de lo básico (conciencia de los empleados, mejores prácticas de contraseñas, encriptación, etc.)” (el radar.es)

Buscando alguna explicación a esta alerta, Kathryn Waldron del Instituto R Street, opinó lo siguiente:“Si las medidas relacionadas con el COVID-19, como el cierre de la frontera con China, que es su principal socio comercial y salvavidas, están perjudicando económicamente a Corea del Norte, la RPDC podría estar haciendo que sus hackers aumenten su actividad para obtener ganancias monetarias”.

Las razones pueden ser muchas para emitir las alertas en contra de Corea del Norte, su historia la delata y aquí mencionaremos una muy importante y preocupante.

La Unidad 180

Hace unos tres años ya se hablaba de esta Unidad 180, pero su existencia debe datar de mucho tiempo atrás, pero como es un grupo secreto de Corea del Norte, poco se sabe, pero lo que sí es un hecho, es que amenaza con ciberataques al mundo.

Son un grupo de cibercriminales con objetivos muy claros, aumentar las arcas de su empleador, Corea del Norte y desestabilizar políticamente a sus rivales.

La Unidad 180 es un grupo único en el mundo y responsable de los ciberataques financieros más importantes, se encarga de hackear bancos y otras instituciones financieras, así como golpear en reactores nucleares u otras infraestructuras críticas.

Los especialistas dicen creer que no existe otro grupo similar en el mundo, pero no existen pruebas concluyentes que enlacen a ambos protagonistas, aunque se sospecha que el gobierno de Pyonyang se encuentra detrás de este equipo.

Según Vicente Diaz, analista de seguridad de Kaspersky, “es un caso muy único en todo el planeta”. “Al ser una dictadura y un país muy ‘sui generis’, totalmente aislado, es complicado hablar de certezas ya que hay muchas especulaciones”.

Los especialistas señalan la dificultad de relacionar a estos grupos con sus respectivos gobiernos, ya que la vinculación no es de conocimiento público, a pesar de ello, cada vez aparecen más grupos vinculados a las grandes potencias del ciberespacio como Estados Unidos (Equation Group), China (Comment Crew, APT 2) o Rusia (Sofacy, APT 29).

Siempre hay alguien que delata a estos grupos, de esa forma se empieza a conocer de ellos. En este caso de la Unidad 180, fue un profesor de informática llamado Heung-kwang, quién pudo cruzar la frontera y exiliarse en el sur. Realizó clases a un grupo de alumnos del ciberejército norcoreano.

Según el profesor norcoreano, la Unidad 180 forma parte de la Agencia de Reconocimiento (RGB por sus siglas en inglés), la principal organización de inteligencia del país.

Además, agrega un dato interesante, los hackers se desplazan al extranjero para encontrar mejores conexiones de las que existen dentro del país y para no “dejar rastro”. Se hacen pasar por representantes de empresas norcoreanas que trabajan en el extranjero. Y se instalan en China y el sureste asiático.

Se sospecha que la Unidad 180 es la autora de varios ciberataques a bancos en Bangladesh, Polonia, Filipinas y Vietnam.

Las señales son claras del poder creciente que está teniendo el líder norcoreano Kim Jong – Un en los círculos de la ciberdelincuencia.

De ahí que la clave está en la ciberseguridad de los sistemas informáticos de los Gobiernos a nivel mundial.

¡Saque usted sus propias conclusiones! …¿Será un indicio de ciberguerra?


Fuentes utilizadas en este artículo:

https://www.elradar.es/corea-del-norte-alquila-piratas-informaticos/

https://www.elconfidencial.com/tecnologia/2017-05-23/unidad-180-corea-del-norte-cibercriminales_1386698/

https://books.google.si/books?id=ymy1DwAAQBAJ&pg=PT167&lpg=PT167&dq=Corea+del+Norte+y+ciberespionaje&source=bl&ots=XnGMDZDTO-&sig=ACfU3U1vCwBRGloXZOSEeFzuMeppy62ykw&hl=es&sa=X&ved=2ahUKEwics-_Mr6vpAhUMmhQKHb88BgsQ6AEwE3oECAgQAQ#v=onepage&q=Corea%20del%20Norte%20y%20ciberespionaje&f=false


Oferta Formativa

Máster en Ciberseguridad, Ciberterrorismo y Ciberguerra

Este es un Máster que está en total auge por la contingencia del mundo cibernético. Cada vez se necesitan más profesionales de este rubro, con las herramientas necesarias para defender el ciberespacio

El Máster en Ciberseguridad, Ciberterrorismo y Ciberguerra es una titulación oficial de II livello (segundo nivel) de la universidad Pegaso de Italia, que da acceso al Doctorado debido a su adaptación y acogida al plan Bolonia y al Espacio Europeo de Educación Superior (EEES).

Los contenidos del Máster de Ciberterrorismo están focalizados en el estudio teórico-práctico del impacto de la dimensión cibernética sobre las relaciones internas e internacionales de todo Estado.

Este Máster de Ciberguerra busca profundizar en los desafíos, los riesgos y las oportunidades de la era digital que afrontan los gobiernos, las empresas, las organizaciones no gubernamentales e internacionales y los individuos particulares.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page