Hackers norcoreanos buscan secretos militares y nucleares en Reino Unido y EE.UU.

Según una alerta conjunta de los servicios de inteligencia 🌛 de los EE.UU., el Reino Unido y Corea del Sur, los hackers norcoreanos están llevando a cabo una campaña global 🌛 de ciberespionaje para obtener información confidencial relacionada con materiales nucleares, drones militares, submarinos y construcción naval en el Reino Unido 🌛 y EE.UU. También se han dirigido a Japón e India.

Los hackers han apuntado a información sensible y propiedad intelectual en 🌛 cuatro áreas principales: nuclear, defensa, aeroespacial y ingeniería. Los atacantes, que trabajan para un grupo llamado Andariel, también han buscado 🌛 obtener secretos de las industrias médica y energética.

Objetivo: información militar y nuclear

Paul Chichester, director de operaciones del Centro Nacional de 🌛 Seguridad Cibernética (NCSC) del Reino Unido, declaró: "La operación global de ciberespionaje que hemos expuesto hoy muestra la determinación de 🌛 los actores estatales norcoreanos en perseguir sus programas militares y nucleares."

El NCSC cree que Andariel forma parte del departamento de 🌛 reconocimiento general de Corea del Norte (RGB) y que sus actividades cibernéticas maliciosas siguen representando una amenaza para las organizaciones 🌛 de infraestructura crítica globalmente.

La información objetivo de los hackers incluye datos relacionados con tanques, torpedos, aviones de combate, satélites, instalaciones 🌛 nucleares gubernamentales, plantas de energía nuclear, robots y impresión 3D, según el NCSC.

Financiando el espionaje con ataques de ransomware

Las agencias 🌛 de inteligencia afirman que Andariel está financiando su campaña de espionaje mediante ataques de ransomware contra el sector sanitario de 🌛 los EE.UU. Dicen que los atacantes están identificando sistemas vulnerables utilizando herramientas de escaneo de internet públicamente disponibles.

Chichester declaró: "Esto 🌛 debería recordar a los operadores de infraestructuras críticas la importancia de proteger la información sensible y la propiedad intelectual que 🌛 tienen en sus sistemas para evitar su robo y uso indebido."

El aviso describe cómo Andariel ha evolucionado de ataques destructivos 🌛 contra organizaciones de EE.UU. y Corea del Sur a ataques de espionaje cibernético y ransomware especializados.

En algunos casos, los hackers 🌛 han llevado a cabo ataques de ransomware y operaciones de espionaje cibernético el mismo día contra la misma víctima.

Objetivo: instituciones 🌛 sanitarias y defensa

El Departamento de Estado de EE.UU. ofrece una recompensa de hasta 10 millones de dólares (7,8 millones de 🌛 libras) por información sobre Rim Jong Hyok, que se dice que está asociado con Andariel. El departamento afirma que Rim 🌛 y otros conspiraron para llevar a cabo ataques de ransomware contra proveedores de atención médica de EE.UU. y otros objetivos 🌛 con el fin de financiar sus operaciones contra organismos gubernamentales y empresas de defensa.