Tres grupos de piratas informáticos vinculados al gobierno norcoreano han logrado infiltrarse en varias empresas surcoreanas del sector de defensa en el último año y medio, con el objetivo de obtener tecnologías específicas. Según la Agencia Nacional de Policía (NPA) en Seúl, este es el primer ataque cibernético coordinado por estos grupos (Lazarus, Andariel y Kimsuky) contra empresas de armamento que se ha confirmado hasta el momento.
La investigación policial reveló que Lazarus logró tomar el control de la intranet de una empresa afectada, transfiriendo datos clave a un servidor en el extranjero. Andariel obtuvo información de tecnologías de defensa a través de correos electrónicos y contraseñas de una empresa encargada del mantenimiento remoto de sistemas. Kimsuky accedió ilegalmente a servidores de correo electrónico y descargó datos tecnológicos de otra empresa de defensa.
Los ataques fueron atribuidos a estos grupos basándose en direcciones IP, códigos utilizados y métodos para explotar vulnerabilidades en programas informáticos. Algunas de las direcciones IP fueron rastreadas hasta la ciudad china de Shenyang, conocida por albergar piratas informáticos que trabajan para estos grupos.
La NPA informó que los ataques continuaron recientemente y que las empresas no se dieron cuenta de ellos hasta que comenzó la investigación. El alcance del daño aún no se ha determinado y por motivos de confidencialidad, no se han revelado detalles sobre la tecnología comprometida. El Ministerio de Defensa Nacional y la DAPA continuarán con las investigaciones en curso.
Booking.com
