Las autoridades de Corea del Sur creen que los piratas informáticos de Corea del Norte, que trabajan para el gobierno, han atacado al menos a 892 expertos en política exterior en el país. Los esfuerzos se centraron en miembros de grupos de expertos y académicos, desde abril. Los ataques comenzaron con correos electrónicos de phishing selectivo, que a menudo afirmaban ser de figuras del sistema político de Corea del Sur. Por lo general, incluían enlaces a sitios falsos o virus como archivos adjuntos. La estratagema, aunque no particularmente sofisticada, fue suficiente para engañar al menos a un puñado de víctimas.
El resultado fue que varios expertos prominentes sufrieron el robo de sus datos personales, las listas de correo electrónico se vieron comprometidas (exponiendo a más personas a los piratas informáticos) y 13 empresas (principalmente minoristas en línea) fueron víctimas de ransomware. Aunque la policía cree que solo 49 destinatarios entregaron las credenciales a los sitios falsos y solo dos empresas pagaron el rescate de 2,5 millones de wones (1980 dólares), es difícil juzgar la escala total de las consecuencias.
No está claro qué recursos no financieros pueden haber obtenido los piratas informáticos de Corea del Norte con esta última campaña. Pero es seguro que este no será el último ciberataque a su vecino del sur. El condado se ha centrado previamente en los investigadores de seguridad para descubrir vulnerabilidades sin parchear, e incluso utilizó la tragedia de Halloween en Itaewon como una herramienta para atacar a los ciudadanos de Corea del Sur.
La guerra cibernética ha sido un foco importante de Corea del Norte durante años, incluso cuando busca disuadir a los militares extranjeros con métodos más tradicionales, como la construcción de armas nucleares. También ha sido una importante fuente de ingresos para el país que se encuentra en una crisis financiera perpetua y en gran medida aislado de los mercados mundiales. Se estima que los piratas informáticos de Corea del Norte han robado $ 1.72 mil millones en criptomonedas desde 2017. Y no parece que esté dejando que el reciente colapso de las criptomonedas lo asuste, ya que los rescates recientes también se pagaron en BitCoin.
Aunque los piratas informáticos cubrieron sus huellas razonablemente bien, los objetivos, las tácticas y las direcciones IP han llevado a la policía a creer que este es el mismo grupo que pirateó Korea Hydro & Nuclear Power en 2014. También creen que los piratas informáticos no cesarán su actividad solo porque sus esfuerzos han sido descubiertos. Las autoridades han instado a las personas, especialmente a aquellas que trabajan en áreas sensibles como la tecnología y el gobierno, a intensificar sus medidas de seguridad y estar más alerta contra los ataques de pesca e ingeniería humana.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.