Un nuevo informe clasificado para la Organización de las Naciones Unidas (ONU) reveló que los ciberdelincuentes norcoreanos malversaron la mayor cantidad de criptomonedas en 2022 que cualquier otro año. Monitores de sanciones independientes presentaron el informe confidencial a un comité del Consejo de Seguridad de la ONU.
LA ACTIVIDAD DE LOS HACKERS NORCOREANOS ALCANZA SU MÁXIMO HISTÓRICO
Según un nuevo informe, los piratas informáticos de Corea del Norte intensificaron sus infames saqueos el año anterior, desvalijando una enorme cantidad de activos digitales. Reveló que las entidades maliciosas fueron responsables de robos que oscilaron entre 630 millones de dólares y más de 1.000 millones de dólares en criptomonedas el año pasado, tras atacar varias redes de empresas aeroespaciales y de defensa extranjeras.
El informe, presentado la semana pasada a un comité de sanciones de Corea del Norte compuesto por 15 miembros, también señalaba un aumento significativo de la sofisticación de los hackeos, lo que a la postre dificultó el rastreo de los fondos robados. El informe de la ONU señalaba,
«Corea del Norte utilizó técnicas cibernéticas cada vez más sofisticadas tanto para acceder a las redes digitales implicadas en la ciberfinanciación como para robar información de valor potencial, incluso para sus programas de armamento«.
El informe explicaba que la mayoría de las actividades delictivas fueron ejecutadas por distintos grupos controlados por la principal oficina de inteligencia de la nación dirigida por Kim Jong-un, la «Oficina General de Reconocimiento». Además, entre los grupos había equipos de piratas informáticos rastreados por la industria de la ciberseguridad bajo diversos nombres, como Kimsuky, Lazarus Group y Andariel.
Estos grupos desplegaron programas maliciosos a través de diversos métodos, incluido el phishing, dirigidos a empleados de organizaciones de varios países. Según una empresa de ciberseguridad, un grupo delictivo con base en Corea del Norte conocido como «HOlyGhOst» había extorsionado a pequeñas y medianas empresas de varios países mediante la distribución de ransomware en una «campaña generalizada y con motivaciones financieras.» El informe confidencial de Naciones Unidas añadía,
«Los contactos iniciales con los individuos se hicieron a través de LinkedIn, y una vez que se estableció un nivel de confianza con los objetivos, las cargas útiles maliciosas se entregaron a través de comunicaciones continuas a través de WhatsApp.»
¿AUMENTARÁN LOS CIBERATAQUES EN 2023?
No es la primera vez que los organismos de vigilancia cibernética acusan a Corea del Norte de desviar criptomonedas. Recientemente, la firma de análisis de blockchain Chainalysis publicó un informe en el que afirmaba que los hackers respaldados por Corea del Norte robaron 1.700 millones de dólares en activos digitales en 2022.
El robo también representó casi el 44% de los 3,8 mil millones de dólares robados en criptomonedas hackeadas el año pasado, que Chainalysis calificó como «el mayor año de la historia para el hackeo de criptomonedas«. En diciembre, una agencia de espionaje surcoreana afirmó que los hackers norcoreanos habían explotado la friolera de 1.200 millones de dólares en criptomonedas y otros activos virtuales en los últimos cinco años.
Los expertos creen que las severas sanciones de la ONU, unidas a la pandemia del COVID-19, han obligado a Corea del Norte a enredarse en la piratería de criptomonedas y otros delitos cibernéticos. El país también necesita urgentemente dinero para financiar su programa nuclear y sus pruebas de misiles.
Además, el Servicio Nacional de Inteligencia (NIS), la principal agencia de espionaje de Corea del Sur, afirmó que la capacidad de Corea del Norte para robar activos digitales está considerada entre las mejores del mundo debido a que el país se ha centrado en los delitos cibernéticos desde que se endurecieron las sanciones económicas de la ONU en 2017. El NIS también ha advertido al mundo de que se espera que los hackers norcoreanos lleven a cabo más ciberataques en 2023.