Los hackers aprovechaban para instalar software malicioso en las empresas para robar información sensible
Cuando hablamos de países herméticos, Corea del Norte se lleva sin duda el primer premio. Una región que cuenta ahora mismo con una gran cantidad de restricciones económica que obliga al régimen de Kim Jong-un a mandar a sus ciudadanos al extranjero para trabajar y sacar un buen dinero para sus arcas. Un método que se aprovecha del teletrabajo para poder infiltrarse en empresas norteamericanas usando identidades robadas o prestadas de ciudadanos estadounidenses.
Tal y como ha informado el informe de CrowdStrike, empresa que propició la parálisis de numerosos servicios hace un mes, en torno a 100 hackers norcoreanos habrían conseguido entrar en empresas de Estados Unidos. Casi todas del sector tecnológico o fintech y en el puesto de desarrolladores remotos. Un trabajo que les permitía fácilmente instalar su propio software malicioso en los sistemas de la empresa para comenzar a robar información para el régimen norcoreano.
Corea del Norte usa a sus hackers para generar ingresos
Esta red de teletrabajadores norcoreanos se descubrió gracias al antivirus Falcon, que fue el responsable de los millones de pantallazos azules de hace un mes. Su alerta hizo que el equipo de investigación de CrowdStrike comenzara a investigar, haciendo que saliera a la luz este modo de operar de Corea del Norte en diferentes organizaciones. Incluso en empresas relacionadas con la defensa.
El grupo en concreto que desarrolló este plan se llama Famous Chollima, siendo una vertiente de Lazarus que es como se llaman al grupo de hackers de Corea del Norte. Aunque su gobierno lo niega categóricamente. Lo que si han determinado es que este grupo tras acceder a los sistemas a través de las VPN corporativas habrían conseguido un acceso "profundo y duradero a docenas de organizaciones, lo que durante mucho tiempo resultó casi imposible de detectar".
Pese a que no se han podido desvelar los nombres de las empresas afectadas, si que se conoce que los hackers iban con el objetivo de robar patentes y también información comercial. Todo lo necesario para mejorar su economía. Pero esta es una tendencia que se ha repetido en más de 300 empresas, obligando al FBI a alertar de estas prácticas que cada vez son más frecuentes.
Pero el objetivo principal de estos hackers es tratar de dar la mayor fortuna a su propio régimen. Cuentan con una gran capacidad de infiltración, similar a los servicios secretos de grandes países. Su objetivo, además de las patentes o los secretos de defensas, también son las criptomonedas o las diferentes vulnerabilidades de navegadores. Todo para conseguir el mayor dinero posible que pueda contentar a un régimen que no cuenta con fuentes de ingresos.
En el pasado ya vimos también como sus planes no siempre salen bien. En el año 2022 intentaron acceder al ordenador de Alejandro Cáceres, alias P4x para conocer los avances en ciberseguridad. Pero como represalia, Alejandro decidió tumbar completamente la conexión de todo el país durante una semana. Algo que se quedó como una auténtica anécdota, aunque no paró al ejército de hackers que siguen infiltrándose.
Imágenes | Lewis Kang'ethe Ngugi Chickenonline
Vía | El País
Ver todos los comentarios en https://www.genbeta.com
VER 0 Comentario