Publicidad
Publicidad

Hackers norcoreanos tienen por objetivo a principales compañías surcoreanas

La firma de seguridad FireEye advierte que el grupo Reaper es ahora otra amenaza que los gobiernos y las empresas deben vigilar.
mar 20 febrero 2018 05:01 PM
Amenazas
Amenazas La advertencia de ataque se ajusta a gigantes tecnológicos como Samsung, LG o Hyundai. (Foto: Kagenmi/Getty Images/iStockphoto)

Según un nuevo informe, un grupo de hackers norcoreano tiene por objetivo a las principales compañías internacionales.

El grupo, apodado Reaper, redobló sus esfuerzos para espiar a los grandes conglomerados surcoreanos el año pasado, dijo la firma de investigación de ciberseguridad FireEye en un informe publicado este martes.

“Estamos hablando de multinacionales, tienen oficinas en todo el mundo. En compañías como esas, cualquier efecto puede repercutir, porque ya es global”, dijo John Hultquist, director de análisis de inteligencia de FireEye.

La mayoría de los ciberataques globales anteriormente vinculados a Corea del Norte se ha atribuido a un grupo conocido como Lazarus. FireEye dijo que Reaper es ahora otra amenaza que los gobiernos y las empresas deben vigilar.

“Esperamos una actividad muy agresiva en el futuro cercano”, dijo Hultquist, quien se negó a nombrar a las empresas objetivo, pero dijo que son compañías Fortune Global 500 que son “las joyas de la corona” de la economía de Corea del Sur.

Lee: Los crímenes cibernéticos cuestan a EU hasta 109,000 mdd

Publicidad

Empresas como Samsung Electronics, Hyundai y LG Electronics encajan en esa descripción.

Una portavoz de LG dijo que no estaba al tanto de ningún ataque cibernético de Corea del Norte contra la compañía. Samsung y Hyundai no respondieron de inmediato a una solicitud de comentarios.

Los hackers asociados a Corea del Norte han sido vinculados previamente a un ataque ransomware global masivo el año pasado, ataques a bancos en todo el mundo en 2016 y el hackeo a Sony Pictures en 2014.

FireEye dijo que Reaper ha estado activo desde al menos 2012. El grupo atrajo poca atención ya que espió discretamente a los sectores gubernamental, militar, de defensa y de medios de Corea del Sur. Pero el año pasado, los hackers se volvieron más ambiciosos y se enfocaron en los grandes conglomerados surcoreanos en industrias como la aeroespacial, electrónica, automotriz y manufacturera.

Hasta ahora, sus esfuerzos han tomado la forma de “espionaje clásico” centrándose en la recopilación secreta de inteligencia, dijo Hultquist. Pero advirtió que son capaces de infligir daños graves.

Lee: FBI y CIA recomiendan evitar comprar teléfonos ZTE y Huawei

“Si quisieras apuntar a la economía de Corea del Sur, podría ser tan fácil como un ataque ransomware en una serie de grandes compañías”, dijo.

El régimen de Kim Jong Un ha negado repetidamente la participación en ciberataques internacionales. Pero FireEye dice que está muy seguro de que Reaper está actuando en nombre del gobierno de Corea del Norte.

“Han mostrado muy poco respeto por las normas y líneas rojas, y una y otra vez han superado los límites del comportamiento aceptable para un estado nación”, dijo Hultquist.

Reaper ya se está expandiendo más allá de Corea del Sur persiguiendo objetivos en Medio Oriente, Japón y Vietnam.

Una empresa de telecomunicaciones de Medio Oriente fue atacada el año pasado luego de que un acuerdo comercial en Corea del Norte se arruinó, según FireEye.

“Puede haber sido un intento del gobierno de Corea del Norte de recopilar información sobre un ex socio comercial”, dijo el informe.

Otros objetivos incluyen al director de una empresa vietnamita de comercio y transporte internacional, y personas en Japón que trabajan con organizaciones relacionadas con los Juegos Olímpicos.

Recomendamos: Coincheck informa a regulador sobre robo de criptomonedas

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad