El Departamento del Tesoro de los Estados Unidos anunció sanciones contra tres grupos cibernéticos maliciosos patrocinados por el gobierno de Corea del Norte
Este jueves, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos anunció sanciones contra tres grupos cibernéticos maliciosos patrocinados por el gobierno de Corea del Norte.
El gobierno de EE.UU. identificó a los grupos de hackers como “Lazarus Group“, “Bluenoroff” y “Andariel“, los cuales funcionan como agencias, instrumentos o entidades controladas por Corea del Norte.
“El Tesoro está tomando medidas contra los grupos de piratería de Corea del Norte que han estado perpetrando ataques cibernéticos para apoyar programas de armas y misiles ilícitos”, dijo Sigal Mandelker, subsecretario del Tesoro para el Terrorismo y la Inteligencia Financiera. “Continuaremos aplicando las sanciones existentes de Estados Unidos y la ONU contra Corea del Norte y trabajaremos con la comunidad internacional para mejorar la ciberseguridad de las redes financieras”.
Lazarus Group apunta a instituciones como el gobierno, el ejército, las finanzas, la fabricación, la publicación, los medios de comunicación, el entretenimiento y las compañías navieras internacionales, así como a la infraestructura crítica, utilizando tácticas como el ciberespionaje, el robo de datos, los robos monetarios y las operaciones destructivas de malware. Fue creado por el Gobierno de Corea del Norte a principios de 2007.
Cabe destacar que Lazarus Group estuvo involucrado en el destructivo ataque del ransomware WannaCry 2.0, que Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido atribuyeron públicamente a Corea del Norte en diciembre de 2017. Dinamarca y Japón emitieron declaraciones de apoyo y varias compañías estadounidenses tomaron medidas independientes para interrumpir la actividad cibernética de Corea del Norte.
WannaCry afectó al menos a 150 países de todo el mundo y apagó aproximadamente trescientos mil computadoras. Entre las víctimas identificadas públicamente se encontraba el Servicio Nacional de Salud (NHS) del Reino Unido (UK).
Además se designan dos subgrupos de Lazarus Group, el primero de los cuales es conocido como Bluenoroff por muchas firmas de seguridad privadas.
Bluenoroff fue formado por el gobierno de Corea del Norte para obtener ingresos ilícitamente en respuesta al aumento de las sanciones mundiales. Realiza actividades cibernéticas maliciosas en forma de atracos cibernéticos contra instituciones financieras extranjeras en nombre del régimen de Corea del Norte para generar ingresos, en parte, por sus crecientes programas de armas nucleares y misiles balísticos.
Las empresas de seguridad cibernética se dieron cuenta por primera vez de este grupo en 2014, cuando los esfuerzos cibernéticos de Corea del Norte comenzaron a centrarse en ganancias financieras además de obtener información militar, desestabilizar redes o intimidar a los adversarios.
Según informes, en 2018 Bluenoroff había intentado robar más de 1.1 mil millones de dólares a instituciones financieras y, según informes de prensa, había llevado a cabo con éxito tales operaciones contra bancos en México, Bangladesh, India, Pakistán, Filipinas, Corea del Sur, Taiwán, Turquía, Chile y Vietnam.
El segundo subgrupo del Grupo Lazarus es Andariel, el cual se enfoca en realizar operaciones cibernéticas maliciosas en negocios extranjeros, agencias gubernamentales, infraestructura de servicios financieros, corporaciones privadas y negocios, así como en la industria de defensa.
Las empresas de ciberseguridad notaron por primera vez a Andariel alrededor de 2015 e informaron que ejecuta constantemente el cibercrimen para generar ingresos y ataca al gobierno y la infraestructura de Corea del Sur para recopilar información y crear desorden.
Específicamente, Andariel fue observado por empresas de seguridad cibernética que intentaban robar información de tarjetas bancarias pirateando cajeros automáticos para retirar efectivo o robar información de clientes para luego vender en el mercado negro.
Andariel también es responsable de desarrollar y crear malware único para hackear sitios de póker y juegos de apuestas en línea para robar dinero en efectivo.
Con información de López-Dóriga Digital
Minuto a minuto
