Operation GhostSecret, la campaña de hacking de Corea del Norte contra el mundo

Virus

No os damos ninguna sorpresa si os decimos que Corea del Norte es uno de los países más activos en los diversos intentos de hackeos y ataques informáticos contra localizaciones en todo el planeta. Sin embargo, las sospechas van más allá tras un ataque contra bancos turcos del pasado mes. Ahora, se cree que todo forma parte de Operation GhostSecret, la campaña hacker de Corea del Norte contra el mundo con objetivos en Estados Unidos, Australia y otros 15 países.

Desde McAfee han acertado a ponerle el nombre de Operation GhostSecret a la campaña de hacking de Corea del Norte que tiene objetivos en 17 países, incluyendo diversas industrias. Los ataques desde el país asiático han cambiado sus objetivos pasando de atacar infraestructuras diferentes a las militares.

Corea del Norte hackea al mundo en la Operation GhostSecret

Entre el 14 y el 26 de marzo, presuntos piratas informáticos relacionados con Pyongyang realizaron diversos intentos de obtener información sensible de diferentes fuentes. Entre ellas, infraestructuras críticas de los estados, telecomunicación, salud, educación y otras. En el informe publicado por McAfee no se desvelan las organizaciones afectadas, pero sí se sitúa a la mayoría en la región Asía-Pacífico.

hackear

No obstante, la ofensiva cibernética de Corea del Norte contra el mundo está muy lejos de terminar. Se cree que el objetivo, además de robar datos confidenciales, pasa por borrar datos o estudiar la seguridad de las redes para perpetrar futuros ataques contra estas localizaciones críticas en los estados.

El problema de los ataques de Corea del Norte es que se van perfeccionando con el paso del tiempo y su “ejercito de hackers” es cada vez más capaz. Además, esto se une a que este país ya está aislado del resto del mundo y no teme medidas represivas contra ellos ya que no cambiarían nada la situación de este.

El primer paso de esta Operation GhostSecret se llevó a cabo en Turquía con un ataque contra su sistema financiero y los bancos. Básicamente, colaron un documento de Word malicioso por correo electrónico que activaba un malware nada más descargar el adjunto. El resto de los ataques a partir de ese tienen conexiones según McAfee al utilizar técnicas de codificación y capacidades similares.

Desde McAfee lamentan la impunidad de Corea del Norte a la hora de realizar estos ataques que no tienen consecuencias para ellos. Además, admiten que se han vuelto muy persistentes en sus ataques hackers contra el resto del mundo.

Escrito por Claudio Valero

Fuente > wsj