El grupo de piratas informáticas norcoreanos “continuará usando operaciones cibernéticas para avanzar en los objetivos estratégicos y militares de su Gobierno”, alertó el Departamento de Seguridad Interna de Estados Unidos en un informe.
El informe emite una alerta sobre actividades ocultas del grupo de hackers llamado ‘Hidden Cobra’, conocido también como Lazarus, para acceder a organizaciones gubernamentales, financieras, automotrices y de medios de comunicación.
Fue a principios de este año cuando las autoridades estadounidenses anunciaron que el mencionado grupo, presuntamente vinculado al Gobierno de Pyongyang, llevaron a cabo una serie de ataques cibernéticos en 2009.
(Un grupo de hackers norcoreanos) continuará usando operaciones cibernéticas para avanzar en los objetivos estratégicos y militares de su Gobierno”, alerta un informe del Departamento de Seguridad Interna de Estados Unidos.
Ahora, el Equipo de Respuesta de Emergencia Informática del departamento (CERT, por sus siglas en inglés) avisa que los hackers podrían seguir estando presentes en las redes de sus víctimas para realizar “una mayor explotación en la red”.
Los malware usados para afectar algunas redes se trataban del troyano Volgmer —utilizado desde 2013— o una herramienta de administración remota conocida como Fallchill —usado desde 2016—. Este último pudo dar a los piratas informáticos el control total de un sistema.
Sobre el grupo Hidden Cobra o Lazarus, el Departamento de Seguridad Interna explica que ha estado activo desde 2009 y han hecho una serie de ciberataques mientras algunos analistas y expertos aseguran que sus hackers realizaron multimillonarios robos cibernéticos en bancos mundiales y que estaban detrás del ransomware WannaCry, que afectó el pasado mes de mayo muchas instituciones a nivel mundial.
Este informe se reveló un día después de que Robert Hannigan, que dirigió por tres años el Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ, en inglés), afirmara que el ataque cibernético con WannaCry se había llevado a cabo por los hackers de Pyongyang y advirtiera de que Corea del Norte volverá a atacar el Reino Unido el próximo año.
Por su parte, Corea del Norte rechaza haber sido involucrado en los ataques cibernéticos aunque en varias ocasiones ha amenazado a Estados Unidos con ciberataques en represalia por los fallidos ataques de Washington a Pyongyang con el virus Stuxnet.
zss/ktg/mkh
