Hackers norcoreanos están intentando robar secretos nucleares y militares de gobiernos y empresas privadas en todo el mundo, advierten el Reino Unido, EE. UU. y Corea del Sur. Dicen que el grupo, conocido por los nombres Andariel y Onyx Sleet, está apuntando a entidades de defensa, aeroespaciales, nucleares e ingeniería para obtener información clasificada, con el objetivo de avanzar en los programas y ambiciones militares y nucleares de Pyongyang. El grupo ha estado buscando información en una amplia gama de áreas, desde el procesamiento de uranio hasta tanques, submarinos y torpedos, y ha apuntado al Reino Unido, EE. UU., Corea del Sur, Japón, India y otros lugares. Se dice que han apuntado a bases de la Fuerza Aérea de EE. UU., a la NASA y a empresas de defensa. La advertencia de alto perfil sobre este grupo específico parece ser una señal de que su trabajo combinando la actividad de espionaje y la generación de dinero preocupa a los funcionarios debido a su impacto tanto en la tecnología sensible como en la vida cotidiana. EE. UU. dice que el grupo financia su actividad de espionaje a través de operaciones de ransomware contra entidades de atención médica en EE. UU. Paul Chichester, director de operaciones del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC), un brazo de GCHQ, dijo: “La operación global de ciberespionaje que hemos expuesto hoy muestra las medidas a las que los actores patrocinados por el estado de Corea del Norte están dispuestos a llegar para perseguir sus programas militares y nucleares. Debería recordar a los operadores de infraestructuras críticas la importancia de proteger la información sensible y la propiedad intelectual que tienen en sus sistemas para evitar el robo y el mal uso.” El NCSC estima que Andariel es parte de la Oficina General de Reconocimiento (RGB) de Corea del Norte. La advertencia conjunta emitida por EE. UU., el Reino Unido y Corea del Sur comparte consejos para ayudar a defenderse contra los actores norcoreanos, que también han estado buscando información sobre maquinaria robótica, brazos mecánicos y componentes de impresión 3D. “Esta acusación muestra que los grupos de amenazas norcoreanos también representan una seria amenaza para la vida cotidiana de los ciudadanos y no pueden ser ignorados o desestimados”, dijo Michael Barnhart, Analista Principal de Mandiant en Google Cloud. “Su objetivo de hospitales para generar ingresos y financiar sus operaciones demuestra un enfoque implacable en cumplir su misión prioritaria de recopilación de inteligencia, independientemente de las posibles consecuencias que pueda tener en la vida humana.” Esto es solo lo último de una serie de advertencias sobre hackers norcoreanos a lo largo de los años. Algunos de los incidentes cibernéticos más destacados han sido vinculados al país, incluido un ataque a Sony Pictures en 2014 en represalia por una película de comedia de Hollywood que representaba el asesinato del líder norcoreano Kim Jong Un. Corea del Norte también es conocida por las actividades del Grupo Lazarus, que ha llevado a cabo importantes robos de millones de dólares.
