Corea del Norte: Espionaje Cibernético desde la Sombra

...

Un Juego de Espías en el Mundo Digital: Corea del Norte y el Robo de Información Sensible. El mundo digital se ha convertido en un campo de batalla invisible, donde gobiernos y empresas se enfrentan a amenazas cada vez más sofisticadas

Autor

Leonora Lagarda el 03/09/2024 12:38 PM.
En Internacional y editada el 03/09/2024 12:49 PM.

Corea del Norte, un país conocido por su hermetismo, ha emergido como uno de los principales actores en este juego de espionaje cibernético.

Su estrategia es tan astuta como audaz: reclutar a sus ciudadanos como trabajadores remotos, infiltrándose en empresas estadounidenses, principalmente del sector tecnológico y fintech. Estos "teletrabajadores" norcoreanos, con identidades robadas o prestadas, se hacen pasar por desarrolladores remotos, obteniendo acceso a las redes corporativas y plantando software malicioso.

La empresa de ciberseguridad CrowdStrike, responsable de la detección de este intrincado plan, reveló que al menos 100 hackers norcoreanos han conseguido acceder a sistemas de empresas americanas, valiéndose de su anonimato y el auge del trabajo remoto. El grupo de hackers, conocido como "Famous Chollima", una rama de Lazarus, ha logrado un acceso "profundo y duradero" a información confidencial, robando patentes, datos comerciales e incluso secretos relacionados con la defensa.

"El grupo en concreto que desarrolló este plan se llama Famous Chollima, siendo una vertiente de Lazarus que es como se llaman al grupo de hackers de Corea del Norte. Aunque su gobierno lo niega categóricamente".

Aunque se desconoce el nombre de las empresas afectadas, la investigación de CrowdStrike pone de manifiesto la audacia de los hackers norcoreanos, que utilizan una amplia gama de herramientas para lograr sus objetivos, desde VPN corporativas hasta la explotación de vulnerabilidades en navegadores.

La estrategia de Corea del Norte no es nueva, ya que en el pasado han intentado robar información de expertos en ciberseguridad. Un caso notable fue el intento de acceso al ordenador de Alejandro Cáceres, alias "P4x", en 2022. Su respuesta, un ataque de represalia que paralizó la conexión a internet de todo el país durante una semana, demuestra la capacidad de respuesta de la comunidad global ante este tipo de amenazas.

El panorama de la ciberseguridad es cada vez más complejo, y la lucha contra el cibercrimen exige un esfuerzo coordinado entre gobiernos, empresas y expertos en seguridad. La amenaza de Corea del Norte, aunque preocupante, es un recordatorio de la importancia de la vigilancia constante y la adopción de medidas preventivas para proteger la información sensible.