Los hackers norcoreanos están utilizando ataques cada vez más sofisticados para robar fondos para misiles balísticos y programas nucleares, advirtió el Panel de Expertos de la ONU en un importante informe.
Antilavadodedinero / NKNews
Además de irrumpir en bancos e intercambios de criptomonedas, el malware desarrollado por piratas informáticos norcoreanos se ha utilizado para atacar computadoras en una planta de energía nuclear en India, así como en países miembros del Consejo de Seguridad de la ONU y funcionarios de la ONU.
«La RPDC continuó ilegalmente adquiriendo monedas virtuales y realizando ataques cibernéticos contra bancos globales para evadir sanciones financieras», explicó el panel en el informe.
«Las entidades designadas como la Oficina General de Reconocimiento (RGB) y MID [Departamento de Industria de Municiones] están buscando activamente obtener activos fiduciarios y virtuales por medios ilícitos, el primero mediante piratería y el segundo mediante el envío ilícito de trabajadores de TI al extranjero».
Si bien los piratas informáticos norcoreanos han sido conocidos por orquestar ataques globales contra instituciones financieras e infraestructura crítica, el panel advirtió que los piratas informáticos vinculados a la RPDC recientemente comenzaron a trabajar junto con grupos que no parecen estar afiliados a ningún gobierno.
En al menos un caso en 2019, el Grupo Lazarus vinculado a la RPDC utilizó un poderoso conjunto de herramientas de malware llamado Anchor Project, desarrollado por el colectivo de ciberdelitos de Europa del Este Trickbot, para entregar software malicioso a sus víctimas.
«Este ataque es significativo porque representa la primera instancia conocida en la que los grupos cibernéticos vinculados a la RPDC se han asociado con actores no estatales», explicaron los expertos. También se cree que el software desarrollado por el Grupo Lazarus, conocido como PowerRatankba, se utilizó en un ataque cibernético de diciembre de 2018 contra la red interbancaria chilena, Redbanc.
