Hackers Norcoreanos atacan empresas de defensa globalmente
top of page
Buscar

Hackers Norcoreanos atacan empresas de defensa globalmente

Un reciente informe revela que grupos de hackers patrocinados por el Estado de Corea del Norte han desatado una campaƱa de ciberespionaje dirigida a empresas del sector de defensa en todo el mundo.


Hacker brillando a travĆ©s de la bandera del cĆ³digo informĆ”tico de Corea del Norte

La informaciĆ³n proviene de un comunicado conjunto de la Oficina Federal para la ProtecciĆ³n de la ConstituciĆ³n (BfV) de Alemania y el Servicio de Inteligencia Nacional (NIS) de Corea del Sur.


El objetivo de estos ataques es saquear tecnologĆ­as avanzadas de defensa de manera rentable. SegĆŗn las agencias, el rĆ©gimen norcoreano utiliza estas tecnologĆ­as para modernizar y mejorar el rendimiento de armas convencionales, asĆ­ como para desarrollar nuevos sistemas de armas estratĆ©gicas, incluyendo misiles balĆ­sticos, satĆ©lites de reconocimiento y submarinos.


Un grupo notorio conocido como Grupo Lazarus estĆ” vinculado a uno de los incidentes de piraterĆ­a. En este caso, emplearon ingenierĆ­a social para infiltrarse en el sector de defensa a travĆ©s de una operaciĆ³n prolongada llamada "Dream Job", que ha estado en marcha desde agosto de 2020.


La tĆ”ctica implica la creaciĆ³n de perfiles falsos o el aprovechamiento de perfiles legĆ­timos comprometidos en plataformas como LinkedIn.

Los hackers se acercan a posibles objetivos, generan confianza ofreciendo oportunidades laborales lucrativas y, posteriormente, cambian la conversaciĆ³n a servicios de mensajerĆ­a como WhatsApp para iniciar el proceso de reclutamiento.


Las vĆ­ctimas reciben tareas de codificaciĆ³n y documentos de ofertas de trabajo cargados de malware.

En otro caso, ocurrido a finales de 2022, se reporta una intrusiĆ³n en un centro de investigaciĆ³n de defensa mediante un ataque a la cadena de suministro de software. Un actor de amenazas norcoreano llevĆ³ a cabo cinco etapas, desde hackear la empresa de mantenimiento del servidor web hasta persistir en el entorno de destino mediante vulnerabilidades de carga de archivos en el sitio web.


Este boletĆ­n de seguridad es el segundo emitido por BfV y NIS en dos aƱos. AdemĆ”s, la firma de anĆ”lisis de blockchain Chainalysis revelĆ³ recientemente que el Grupo Lazarus ha adoptado nuevas estrategias, utilizando el mezclador de bitcoins YoMix para lavar ganancias robadas, adaptĆ”ndose tras el cierre de Sinbad a finales del aƱo pasado.


Estos eventos subrayan la capacidad de adaptaciĆ³n de los piratas informĆ”ticos norcoreanos y su diversidad de operaciones, desde ciberespionaje hasta robos de criptomonedas, ransomware y ataques a la cadena de suministro. La situaciĆ³n destaca la importancia de la vigilancia y la ciberseguridad global para hacer frente a estas amenazas.

Cyberpeace_Mesa de trabajo 1 copia 8.png

Cyberpeace Copyright © 2025 - All rights reserved.

TLP:CLEAR

bottom of page