Washington y Seúl afirman que la RPDC está utilizando criptomonedas robadas para financiar operaciones cibernéticas adicionales
Estados Unidos y Corea del Sur emitieron un aviso conjunto sobre las supuestas «actividades cibernéticas maliciosas» de Corea del Norte, diciendo que los piratas informáticos se han dirigido a proveedores de salud, contratistas de defensa de EE. UU. e incluso agencias gubernamentales, incluido el Pentágono.
Publicado el jueves, el aviso de seguridad cibernética describió «tácticas, técnicas y procedimientos observados recientemente» empleados por piratas informáticos norcoreanos en ataques de ransomware contra EE. UU. y Corea del Sur, alegando que están utilizando las ganancias para financiar otras operaciones cibernéticas.
«Los ciberactores de la RPDC han estado utilizando criptomonedas generadas a través de actividades ilícitas de ciberdelincuencia para adquirir infraestructura como direcciones IP y dominios», dijeron las agencias de seguridad en un comunicado de prensa separado , señalando que los ataques se han centrado en los sistemas de salud y otras «infraestructuras críticas».
Los ataques de ransomware generalmente hacen que los piratas informáticos tomen el control de la computadora, los datos personales o las contraseñas de la víctima y luego exijan el pago antes de devolverlos, a menudo en forma de criptomoneda, que es más difícil de rastrear.
Según el aviso, compilado por la Agencia de Seguridad Nacional de EE. UU., el Departamento de Salud y Servicios Humanos, el FBI y varias agencias de Corea del Sur, una » cantidad no especificada de ingresos» obtenida a través del ransomware se ha invertido en otros ciberataques, que supuestamente apoyar las “prioridades y objetivos a nivel nacional” de Pyongyang .
Se dijo que tales ataques se dirigieron a los gobiernos de EE. UU. y Corea del Sur, incluidas las «Redes de información del Departamento de Defensa y las redes de miembros de la Base Industrial de Defensa» en los Estados Unidos.
Un alto funcionario estadounidense le dijo más tarde a CNN que el presidente Joe Biden fue informado sobre el último aviso cibernético y afirmó que los piratas informáticos norcoreanos están encontrando formas cada vez más “creativas” de ganar dinero.
Las tensiones en la península de Corea se han disparado durante el último año, con la RPDC realizando un número récord de pruebas de misiles en 2022 en medio de una serie de juegos de guerra conjuntos por parte de EE. UU. y Corea del Sur. Si bien el aviso del jueves no mencionó las armas de Corea del Norte, los funcionarios estadounidenses alegaron anteriormente que las ganancias de los ataques cibernéticos se utilizaron para financiar el desarrollo de armas, aunque se ofrecieron pocas pruebas para respaldar la afirmación.