Estados Unidos ofrece una recompensa de $ 5 millones por información sobre hackers norcoreanos


Corea del Norte

Característica especial

La ciberguerra y el futuro de la ciberseguridad

Las amenazas a la seguridad de hoy se han ampliado en alcance y seriedad. Ahora puede haber millones, o incluso miles de millones, de dólares en riesgo cuando la seguridad de la información no se maneja adecuadamente.

Lee mas

El gobierno de los Estados Unidos está dispuesto a pagar hasta $ 5 millones por información sobre los piratas informáticos de Corea del Norte y sus operaciones de piratería en curso.

La recompensa por informar a los piratas informáticos norcoreanos se anunció hoy en un informe conjunto [PDF] publicado por los Departamentos de Estado, Hacienda, Seguridad Nacional y la Oficina Federal de Investigación.

El informe conjunto contiene un resumen de las operaciones cibernéticas recientes de Corea del Norte y se basa en un Informe del Consejo de Seguridad de la ONU publicado el año pasado que detalla la táctica del país de usar hackers para recaudar fondos para el régimen de Pyongyang, como una forma novedosa de eludir las sanciones internacionales.

Las tácticas observadas incluyen:

  • Ataques y robos de bancos y otras entidades financieras.
  • Ataques y robos de intercambios de criptomonedas
  • Operaciones de criptojacking: donde los piratas informáticos de Corea del Norte comprometen servidores en todo el mundo para extraer criptomonedas
  • Varios tipos de campañas de extorsión, tales como:
  • – Comprometer la red de una entidad y amenazar con cerrarla a menos que la víctima pague un rescate
    – Que me paguen por hackear sitios internet en nombre de terceros, y luego extorsionar a los objetivos
    – Cargar a las víctimas «arreglos de consultoría pagados a largo plazo» para prevenir futuros ataques

Las autoridades estadounidenses dicen que muchos de estos ataques se han dirigido al sector financiero, desde donde los piratas informáticos norcoreanos han robado fondos por más de $ 2 mil millones, que han sido lavados nuevamente en el reino ermitaño.

Estados Unidos dice que estos ataques ahora representan «una amenaza significativa para la integridad y la estabilidad del sistema financiero internacional».

El informe advierte a las entidades financieras y a las empresas en otras verticales de la industria para reforzar las protecciones contra los grupos de piratas informáticos de Corea del Norte y los enlaces a los recursos del gobierno de EE. UU. Relacionados con las amenazas cibernéticas de la RPDC para que las empresas puedan investigar y tomar medidas para proteger su infraestructura de TI contra el malware y la piratería conocidos de Corea del Norte táctica.

El gobierno de EE. UU. También emitió una severa advertencia a las empresas que pueden estar interactuando con entidades norcoreanas y que podrían, directa o indirectamente, ayudar a los piratas informáticos norcoreanos a lavar fondos robados. Las consecuencias incluyen sanciones y la incautación de fondos y activos, dijeron las autoridades.

Corea del Norte utiliza piratas informáticos para recaudar fondos y evitar sanciones

La orientación conjunta de hoy sobre las operaciones cibernéticas de Corea del Norte es solo la última de una larga lista de acciones que Estados Unidos ha tomado para contrarrestar a los grupos de piratas informáticos altamente activos del régimen de Pyongyang.

En septiembre de 2019, el Tesoro de los Estados Unidos impuso sanciones a tres grupos de piratas informáticos de Corea del Norte: Lázaro, Andariel y Bluenoroff.

En noviembre de 2019, el Departamento de Justicia de EE. UU. Acusó a un miembro del proyecto de criptomonedas Ethereum por dar una charla en Corea del Norte sobre las criptomonedas y cómo podrían usarse para evitar sanciones.

En marzo de 2020, el Departamento de Justicia de los Estados Unidos acusó a dos ciudadanos chinos de lavar fondos de dos ataques de Lazarus.

El informe conjunto del gobierno de los Estados Unidos llega un día después de que Corea del Norte disparara «un aluvión de misiles de crucero«que golpeó cerca de la costa de Corea del Sur antes de las próximas elecciones parlamentarias del país.

El gobierno de Estados Unidos declaró el año pasado que Corea del Norte ha estado utilizando hackers para recaudar fondos para financiar sus armas y programas de misiles nucleares.

Los funcionarios del gobierno ahora esperan que el informe conjunto ayude a las compañías a mejorar su postura y conciencia de seguridad, y que afecte las ganancias de piratería de Pyongyang e, indirectamente, en el programa de armas del país.

«Es vital para la comunidad internacional, los defensores de la crimson y el público mantenerse alerta y trabajar juntos para mitigar la amenaza cibernética que representa Corea del Norte», dijeron funcionarios estadounidenses.

Los usuarios que tienen y pueden compartir cualquier información útil pueden informarla a través de Portal de Recompensas por la Justicia del Departamento de Estado.



Enlace a la noticia unique