TecTop
por Edith M. Lederer
En esta foto proporcionada por el gobierno de Corea del Norte, el líder norcoreano Kim Jong Un pronuncia un discurso durante una fiesta para conmemorar el 75.° aniversario de la fundación del Ejército Popular de Corea en un lugar no especificado de Corea del Norte el martes 7 de febrero de 2023. Periodistas independientes no tuvieron acceso para cubrir el evento representado en esta imagen distribuida por el gobierno de Corea del Norte. El contenido de esta imagen es tal como se proporciona y no se puede verificar de forma independiente. La marca de agua en idioma coreano en la imagen proporcionada por la fuente dice: «KCNA», que es la abreviatura de la Agencia Central de Noticias de Corea. Crédito: Agencia Central de Noticias de Corea/Servicio de Noticias de Corea vía AP
Los piratas informáticos de Corea del Norte que trabajaban para el gobierno robaron activos virtuales sin precedentes el año pasado, cuyo valor se estima entre $ 630 millones y más de $ 1 mil millones, dijeron expertos de la ONU en un nuevo informe.
El panel de expertos dijo en el amplio informe visto el martes por The Associated Press que los piratas informáticos utilizaron técnicas cada vez más sofisticadas para obtener acceso a las redes digitales involucradas en las finanzas cibernéticas y para robar información que podría ser útil en los programas nucleares y de misiles balísticos de Corea del Norte. de gobiernos, particulares y empresas.
Con las crecientes tensiones en la península de Corea, el informe dice que Corea del Norte continuó violando las sanciones de la ONU, produciendo material nuclear apto para armas y mejorando su programa de misiles balísticos, que «continuó acelerándose dramáticamente».
En 2022, la República Popular Democrática de Corea, el nombre oficial del Norte, lanzó al menos 73 misiles balísticos y misiles que combinan tecnologías balísticas y de guía, incluidos ocho misiles balísticos intercontinentales, dijo el panel. Y 42 lanzamientos, incluida la prueba de un nuevo tipo de ICBM y un nuevo motor ICBM de combustible sólido, se realizaron en los últimos cuatro meses del año.
El líder de Corea del Norte, Kim Jong Un, ordenó un «aumento exponencial del arsenal nuclear del país» en enero, y el panel dijo que «una nueva ley discutió un mayor enfoque en la capacidad nuclear táctica, una nueva doctrina de primer uso y la ‘naturaleza irreversible’ del estatus nuclear de la RPDC».
«La capacidad de llevar a cabo un ataque nuclear inesperado en cualquier objetivo regional o internacional, descrita en la nueva ley de doctrina nuclear de la RPDC y progresivamente en declaraciones públicas desde 2021, es consistente con la producción, prueba y despliegue observados de su entrega táctica y estratégica. sistemas», dijeron los expertos en el informe al Consejo de Seguridad de la ONU.
El panel dijo que las autoridades de Corea del Sur, citadas en informes de los medios, «estimaron que los actores de ciberamenazas patrocinados por el estado de la RPDC habían robado activos virtuales por un valor de alrededor de $ 1.2 mil millones en todo el mundo desde 2017, incluidos alrededor de $ 630 millones solo en 2022».
Los expertos que monitorean las sanciones contra Corea del Norte dijeron que una firma de seguridad cibernética no identificada «evaluó que en 2022, el delito cibernético de la RPDC generó monedas cibernéticas por un valor de más de mil millones de dólares en el momento de la amenaza, que es más del doble de las ganancias totales en 2021».
Es probable que la variación en el valor del dólar estadounidense de la criptomoneda en los últimos meses haya afectado estas estimaciones, dijo el panel, «pero ambos muestran que 2022 fue un año récord para el robo de activos virtuales de la RPDC».
El panel dijo que tres grupos que forman parte de la Oficina General de Reconocimiento, la principal organización de inteligencia extranjera de Corea del Norte, «continuaron atacando ilícitamente a las víctimas para generar ingresos y solicitar información de valor para la RPDC, incluidos sus programas de armas»: Kimsuky, Lazarus Group y Andariel. .
Entre febrero y julio de 2022, dijo el panel, Lazarus Group «supuestamente apuntó a proveedores de energía en varios estados miembros usando una vulnerabilidad» para instalar malware y obtener acceso a largo plazo. Dijo que esto «se alinea con las intrusiones históricas de Lazarus dirigidas a empresas de infraestructura y energía críticas… para desviar la propiedad intelectual patentada».
El enfoque principal de Lazarus Group está en tipos específicos de industria, aeroespacial y defensa y finanzas convencionales y criptomonedas, con el objetivo de acceder a las bases de conocimiento internas de las empresas comprometidas, dijeron los expertos. Citaron a la sección de seguridad cibernética de una empresa de tecnología de Internet diciendo que Lazarus ha estado apuntando a ingenieros y empleados de soporte técnico «usando versiones maliciosas de aplicaciones de código abierto».
En diciembre de 2022, dijo el panel, la agencia de policía nacional de Corea del Sur anunció que Kimsuky había apuntado a 892 expertos relacionados con la política exterior «en un esfuerzo por robar datos personales y listas de correo electrónico».
La policía informó que los piratas informáticos no lograron robar información confidencial, pero «lavaron las direcciones IP de las víctimas y emplearon 326 servidores de desvío y 26 estados miembros para dificultar el rastreo», dijeron los expertos. La policía señaló que era la primera vez que detectaba a Kimsuky usando ransomware, y dijo que 19 servidores y 13 empresas se vieron afectadas, de las cuales dos pagaron 2,5 millones de won surcoreanos (1980 dólares) en Bitcoin a los piratas informáticos.
En temas relacionados con el ejército, los expertos dijeron que investigaron la «exportación aparente» de equipos de comunicaciones militares de una empresa norcoreana bajo sanciones de la ONU al Ministerio de Defensa de Etiopía en junio de 2022.
El panel dijo que aún no ha recibido una respuesta del gobierno de Etiopía sobre una foto publicada por los medios etíopes en noviembre que supuestamente muestra un equipo de Global Communications Co., conocido como Glocom, siendo utilizado por un alto oficial militar. Eritrea tampoco ha respondido a las preguntas sobre su supuesta adquisición de equipos Glocom, dijeron los expertos.
Es posible que Corea del Norte también haya intercambiado ilegalmente armas y material relacionado con varios países, incluido el envío de proyectiles de artillería, cohetes de infantería y misiles a Rusia, afirmaciones que Pyongyang y Moscú han negado sistemáticamente, dijo el panel. Y los expertos dijeron que están investigando la supuesta venta de armas de una empresa norcoreana en la lista de sanciones de la ONU al ejército de Myanmar a través de una empresa de Myanmar.
© 2023 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: Expertos de la ONU: piratas informáticos de Corea del Norte robaron activos virtuales récord (8 de febrero de 2023) consultado el 8 de febrero de 2023 en https://techxplore.com/news/2023-02-experts-north-korean-hackers-stole.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
