Hackers norcoreanos están intentando robar secretos nucleares y militares de gobiernos y empresas privadas en todo el mundo, lo han advertido el Reino Unido, EE.UU. y Corea del Sur. Dicen que el grupo – conocido por los nombres Andariel y Onyx Sleet – está apuntando a entidades de defensa, aeroespaciales, nucleares e ingenieriles para obtener información clasificada, con el objetivo de avanzar en los programas y ambiciones militares y nucleares de Pyongyang. El grupo ha estado buscando información en una amplia gama de áreas – desde el procesamiento de uranio hasta tanques, submarinos y torpedos – y ha apuntado al Reino Unido, EE.UU., Corea del Sur, Japón, India y otros lugares. Se dice que bases de la fuerza aérea de EE.UU., Nasa y empresas de defensa han sido objetivo. La advertencia de alto perfil sobre este grupo específico parece ser una señal de que su trabajo combinando la actividad de espionaje y de ganancias está preocupando a los funcionarios debido a su impacto tanto en la tecnología sensible como en la vida cotidiana. EE.UU. dice que el grupo financia su actividad de espionaje a través de operaciones de ransomware contra entidades de atención médica en EE.UU. Paul Chichester, director de operaciones del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, un brazo de GCHQ, dijo: “La operación global de ciberespionaje que hemos expuesto hoy muestra las medidas a las que los actores patrocinados por el estado de la RPDC de Corea del Norte están dispuestos a llegar para perseguir sus programas militares y nucleares. Debería recordar a los operadores de infraestructuras críticas la importancia de proteger la información confidencial y la propiedad intelectual que poseen en sus sistemas para evitar el robo y el mal uso.” El NCSC estima que Andariel es parte de la Oficina de Reconocimiento General (RGB) 3ra Oficina de Corea del Norte. La advertencia conjunta emitida por EE.UU., Reino Unido y Corea del Sur comparte consejos para ayudar a defenderse contra actores norcoreanos, que según se dice también han estado buscando información sobre maquinaria robótica, brazos mecánicos y componentes de impresión en 3D. “Esta acusación muestra que los grupos de amenazas norcoreanos también representan una seria amenaza para la vida cotidiana de los ciudadanos y no pueden ser ignorados ni desatendidos”, dijo Michael Barnhart, Analista Principal de Mandiant en Google Cloud. “Su apuntando a hospitales para generar ingresos y financiar sus operaciones demuestra un enfoque implacable en cumplir su misión prioritaria de recopilación de inteligencia, independientemente de las posibles consecuencias que pueda tener en la vida humana.” Este es solo el último de una serie de advertencias sobre hackers norcoreanos a lo largo de los años. Algunos de los incidentes cibernéticos más conocidos han sido vinculados al país, incluido un ataque a Sony Pictures en 2014 en represalia por una película de comedia de Hollywood que representaba el asesinato del líder norcoreano Kim Jong Un. Corea del Norte también es conocida por las actividades del Grupo Lazarus que ha llevado a cabo importantes robos de millones de dólares.
