Tres grupos de hackers norcoreanos atacaron empresas surcoreanas de armamento | elmundo.es

Tres conocidos grupos de piratas informticos ligados al rgimen norcoreano han logrado infiltrarse en una decena de empresas surcoreanas del sector de defensa a lo largo del ltimo ao y medio para tratar de hacerse con tecnologas especficas, segn inform este martes la Agencia Nacional de Polica (NPA) en Sel.

Segn la NPA, se trata del primer ciberataque sincronizado lanzado por estos tres grupos (Lazarus, Andariel y Kimsuky) contra entidades relacionadas con armamento que ha podido confirmarse hasta el momento.

La investigacin policial revel que desde noviembre de 2022 Lazarus ha pirateado el servidor externo de una de las empresas afectadas e implant cdigo malicioso, con lo que finalmente tom el control de la intranet de la empresa y transfiri datos clave desde seis ordenadores de la compaa a un servidor en la nube con sede en el extranjero, segn indic la NPA en una rueda de prensa

Por su parte, Andariel estuvo extrayendo datos de tecnologas de otra empresa de defensa desde octubre de 2022 al obtener informacin sobre correos electrnicos y contraseas de una tercera empresa responsable del mantenimiento remoto de sistemas para la compaa afectada.

Kimsuky tambin accedi ilegalmente a servidores de correo electrnico de otra empresa de defensa y descarg datos tecnolgicos entre abril y julio del ao pasado, segn la NPA.

La polica ha podido ligar los ataques a estos tres grupos a partir de direcciones IP, el cdigo empleado y los mtodos para aprovechar los puntos vulnerables de los programas informticos.

Algunas de las direcciones IP corresponden a la ciudad nororiental china de Shenyang -conocida por albergar a muchos piratas que trabajan para estos grupos- y fueron identificadas como las mismas empleadas en el ciberataque de 2014 contra la operadora estatal de plantas hidroelctricas y nucleares de Corea del Sur, Korea Hydro & Nuclear Power.

La NPA asegura que los ataques han continuado hasta hace poco, que las empresas no estaban al corriente de los ataques hasta que arranc la investigacin y que no se puede estimar de momento el alcance del dao.

La polica surcoreana tampoco ha querido compartir el tipo de tecnologa que ha podido quedar comprometida por motivos de confidencialidad y ha dicho que el Ministerio de Defensa Nacional y la Administracin del Programa de Adquisicin de Defensa (DAPA) continuarn las pesquisas.