Los objetivos serían compañías que aparecen en la lista Fortune Global 500.
(CNN Español) – Según un nuevo informe, otro grupo de piratas informáticos norcoreanos apunta ahora a las principales compañías internacionales.
El grupo, apodado Reaper, redobló sus esfuerzos para espiar a los grandes conglomerados surcoreanos el año pasado, aseguró la firma de investigación de ciberseguridad FireEye en un reporte publicado este martes.
“Hablamos de multinacionales, tienen oficinas en todo el mundo. En empresas como esas cualquier efecto puede repercutir, porque ya es global”, dijo John Hultquist, director de análisis de inteligencia de FireEye.
La mayoría de los ciberataques globales anteriormente vinculados a Corea del Norte se han atribuido a un grupo conocido como Lazarus. FireEye indicó que Reaper es ahora otra amenaza que los gobiernos y las empresas deben vigilar.
“Esperamos una actividad muy agresiva en el futuro cercano”, dijo Hultquist.
Si bien no quiso nombrar a las empresas objetivo, dijo que son compañías que aparecen en la lista Fortune Global 500 y que son “las joyas de la corona” de la economía de Corea del Sur.
Samsung Electronics, Hyundai y LG Electronics encajan en esa descripción.
Un vocero de LG dijo que no estaba al tanto de ningún ataque cibernético de Corea del Norte contra la compañía. Samsung y Hyundai no respondieron de inmediato a una solicitud de comentarios.
Los hackers asociados a Corea del Norte han sido vinculados previamente a un ataque global masivo en 2017, ataques a bancos en todo el mundo en 2016 y el hackeo a Sony Pictures en 2014.
FireEye detalló que Reaper ha estado activo desde al menos 2012. Atrajo poca atención ya que espió discretamente en el gobierno, el Ejército, la defensa y los medios de comunicación de Corea del Sur. Pero el año pasado, los piratas informáticos se volvieron más ambiciosos y se enfocaron en los grandes conglomerados surcoreanos en industrias como la aeroespacial, electrónica, automotriz y de manufactura.
Hasta ahora sus actividades han tomado la forma de “espionaje clásico”, centrándose en la recopilación secreta de información secreta, dijo Hultquist. Pero advirtió que son capaces de infligir daños graves.
“Si quisieras apuntar a la economía de Corea del Sur, podría ser tan fácil como un ataque ransomware en una serie de grandes compañías“, dijo.
El ransomware es un secuestro de datos de tu computador. Si quieres obtenerlos de regreso, debes pagar por ello. El ransomware puede proliferarse cuando haces clic en un documento adjunto o un link.
El régimen de Kim Jong Un ha negado repetidamente la participación en ciberataques internacionales. Pero FireEye dice que está muy seguro de que Reaper actúa en nombre del gobierno de Corea del Norte.