Las agencias de los Estados Unidos publicaron hoy un aviso conjunto que advierte al mundo sobre la ‘amenaza cibernética significativa’ que representan los piratas informáticos patrocinados por el estado de Corea del Norte para las instituciones bancarias y financieras mundiales.
Además de un resumen de los ataques cibernéticos recientes atribuidos a los piratas informáticos de Corea del Norte, el aviso, emitido por los Departamentos de Estado, el Tesoro y Seguridad Nacional de EE. UU., y el FBI, también contiene una guía completa que pretende ayudar a la comunidad internacional, las industrias y otros gobiernos. defenderse de las actividades ilícitas de Corea del Norte.
«En particular, Estados Unidos está profundamente preocupado por las actividades cibernéticas maliciosas de Corea del Norte, a las que el gobierno de Estados Unidos se refiere como HIDDEN COBRA. La RPDC tiene la capacidad de realizar actividades cibernéticas perturbadoras o destructivas que afectan la infraestructura crítica de Estados Unidos», dice el aviso.
«La RPDC también utiliza capacidades cibernéticas para robar a las instituciones financieras y ha demostrado un patrón de actividad cibernética disruptiva y dañina que es totalmente inconsistente con el creciente consenso internacional sobre lo que constituye un comportamiento estatal responsable en el ciberespacio».
En particular, también mencionó que el gobierno de los EE. UU. ahora ofrece una recompensa monetaria de hasta $ 5 millones a cualquiera que pueda compartir «información sobre las actividades ilícitas de Corea del Norte en el ciberespacio», incluidas las operaciones de piratería pasadas o en curso.
«Para apoyar los esfuerzos internacionales para interrumpir las actividades ilícitas de Corea del Norte, el programa de Recompensas por la Justicia (RFJ) del Departamento de Estado ofrece recompensas de hasta $ 5 millones por información que conduzca a la interrupción de los mecanismos financieros de las personas involucradas en ciertas actividades que apoyan a Corea del Norte. , incluido el lavado de dinero, la evasión de sanciones, el delito cibernético y la proliferación de armas de destrucción masiva «, dice el sitio web de Reward for Justice.
El conocido grupo de piratería de Corea del Norte de todos es el grupo de lázarotambién conocido como cobra oculta y Guardians of Peace, que se ha relacionado con varios ciberataques disruptivos y relacionados con el espionaje de alto perfil.
La primera parte del informe enumera una amplia categorización de actividades cibernéticas dirigidas a instituciones financieras a través de las cuales Corea del Norte genera ingresos mientras elude las sanciones impuestas por el Consejo de Seguridad de la ONU.
Esta lista incluye:
- Actividades cibernéticas para robar dinero de instituciones financieras y casas de cambio de moneda digital,
- Usar medios digitales para lavar fondos ilegalmente a través de múltiples jurisdicciones,
- Ciberataques para realizar campañas de extorsión contra entidades de terceros países,
- Usar malware Cryptojacking contra víctimas de otros países y abusar de sus sistemas para minar monedas digitales.
Según Estados Unidos, Corea del Norte ha intentado robar hasta $ 2 mil millones a través de estas actividades cibernéticas maliciosas.
“Corea del Norte apunta a la infraestructura cibernética a nivel mundial para generar ingresos para las prioridades de su régimen, incluidos sus programas de armas de destrucción masiva”, dijo el gobierno de EE. UU.
«Desarrollan e implementan una amplia gama de herramientas de malware en todo el mundo para permitir estas actividades y se han vuelto cada vez más sofisticados».
En septiembre del año pasado, el Departamento del Tesoro de los Estados Unidos también emitió sanciones contra tres grupos de piratas informáticos de Corea del Norte por realizar varios ataques cibernéticos destructivos en la infraestructura crítica de los Estados Unidos.
La siguiente parte del último aviso enumera algunos de los ataques cibernéticos más conocidos atribuidos públicamente a los atacantes del estado-nación de Corea del Norte, que incluyen:
«La RPDC ha atacado repetidamente a los EE. UU. y otras redes gubernamentales y militares, así como a las redes relacionadas con entidades privadas e infraestructura crítica, para robar datos y realizar actividades cibernéticas perturbadoras y destructivas», dice el aviso.
En resumen, Estados Unidos cree que Corea del Norte ha desarrollado una sólida capacidad de operación cibernética ofensiva de estilo militar que se puede utilizar para realizar ataques más perturbadores o destructivos contra sus infraestructuras críticas.