Hackers norcoreanos buscan secretos militares y nucleares en Reino Unido y EE.UU.

Según una alerta conjunta de los servicios de inteligencia 0️⃣ de los EE.UU., el Reino Unido y Corea del Sur, los hackers norcoreanos están llevando a cabo una campaña global 0️⃣ de ciberespionaje para obtener información confidencial relacionada con materiales nucleares, drones militares, submarinos y construcción naval en el Reino Unido 0️⃣ y EE.UU. También se han dirigido a Japón e India.

Los hackers han apuntado a información sensible y propiedad intelectual en 0️⃣ cuatro áreas principales: nuclear, defensa, aeroespacial y ingeniería. Los atacantes, que trabajan para un grupo llamado Andariel, también han buscado 0️⃣ obtener secretos de las industrias médica y energética.

Objetivo: información militar y nuclear

Paul Chichester, director de operaciones del Centro Nacional de 0️⃣ Seguridad Cibernética (NCSC) del Reino Unido, declaró: "La operación global de ciberespionaje que hemos expuesto hoy muestra la determinación de 0️⃣ los actores estatales norcoreanos en perseguir sus programas militares y nucleares."

El NCSC cree que Andariel forma parte del departamento de 0️⃣ reconocimiento general de Corea del Norte (RGB) y que sus actividades cibernéticas maliciosas siguen representando una amenaza para las organizaciones 0️⃣ de infraestructura crítica globalmente.

La información objetivo de los hackers incluye datos relacionados con tanques, torpedos, aviones de combate, satélites, instalaciones 0️⃣ nucleares gubernamentales, plantas de energía nuclear, robots y impresión 3D, según el NCSC.

Financiando el espionaje con ataques de ransomware

Las agencias 0️⃣ de inteligencia afirman que Andariel está financiando su campaña de espionaje mediante ataques de ransomware contra el sector sanitario de 0️⃣ los EE.UU. Dicen que los atacantes están identificando sistemas vulnerables utilizando herramientas de escaneo de internet públicamente disponibles.

Chichester declaró: "Esto 0️⃣ debería recordar a los operadores de infraestructuras críticas la importancia de proteger la información sensible y la propiedad intelectual que 0️⃣ tienen en sus sistemas para evitar su robo y uso indebido."

El aviso describe cómo Andariel ha evolucionado de ataques destructivos 0️⃣ contra organizaciones de EE.UU. y Corea del Sur a ataques de espionaje cibernético y ransomware especializados.

En algunos casos, los hackers 0️⃣ han llevado a cabo ataques de ransomware y operaciones de espionaje cibernético el mismo día contra la misma víctima.

Objetivo: instituciones 0️⃣ sanitarias y defensa

El Departamento de Estado de EE.UU. ofrece una recompensa de hasta 10 millones de dólares (7,8 millones de 0️⃣ libras) por información sobre Rim Jong Hyok, que se dice que está asociado con Andariel. El departamento afirma que Rim 0️⃣ y otros conspiraron para llevar a cabo ataques de ransomware contra proveedores de atención médica de EE.UU. y otros objetivos 0️⃣ con el fin de financiar sus operaciones contra organismos gubernamentales y empresas de defensa.