Enlace Judío.- Piratas informáticos de Corea del Norte intentaron robar dinero de una empresa de cifrado israelí en un ataque que se describió como “profesional y sofisticado”, publicó The Times of Israel.

Según el informe, los norcoreanos se hicieron pasar por un proveedor japonés de la empresa anónima en un intento de obtener acceso a los fondos.

El hackeo fue detenido por personal de la empresa de ciberseguridad israelí Konfidas, según el informe.

El ataque de la semana pasada utilizó “herramientas desconocidas” que habían “activado las alarmas en Israel”, llamando la atención de las autoridades pertinentes.

Si el hackeo hubiera tenido éxito, los fondos se habrían utilizado para el desarrollo del programa nuclear de Pyongyang.

No estaba claro si la evaluación se basó en evidencia o fue una suposición basada en ataques anteriores de Corea del Norte.

Lanzamiento de un misil de Corea del Norte, foto publicada por medios estatales (CNN)

El año pasado, un informe confidencial de la ONU filtrado dijo que Corea del Norte había robado más de $ 300 millones en criptomonedas a través de ataques cibernéticos para respaldar sus programas de armas frente a las sanciones.

Las instituciones financieras y los intercambios fueron pirateados para generar ingresos para el desarrollo nuclear y de misiles de Pyongyang, según el documento, y la gran mayoría de las ganancias provinieron de dos robos en 2020.

Corea del Norte está acusada de un enorme robo cibernético de $ 81 millones del Banco Central de Bangladesh, que según la BBC habría sido un robo de $ 1 mil millones si hubiera salido según lo planeado.

También está acusada del robo de 60 millones de dólares del Banco Internacional del Lejano Oriente de Taiwán.

Se culpó a piratas informáticos de Pyongyang por el ciberataque global de ransomware WannaCry de 2017, que infectó unas 300 000 computadoras en 150 países, encriptando los archivos de los usuarios y exigiendo cientos de dólares a sus propietarios por las claves para recuperarlos.

Las habilidades de guerra cibernética de Pyongyang adquirieron prominencia mundial por primera vez en 2014 cuando fue acusada de piratear Sony Pictures Entertainment como venganza por “The Interview”, una película satírica que se burlaba del líder Kim.

En el ataque, se publicaron en línea varias películas inéditas, así como una gran cantidad de documentos confidenciales.

Pyongyang ha negado las acusaciones y dice que “no tiene nada que ver con los ataques cibernéticos”.

“Estos ataques no ocurren de la noche a la mañana. El patrón de operación de la mayoría de los ataques es que en el primer paso, tienes una conversación con una persona del otro lado, que se gana tu confianza, luego envían un archivo malicioso que contiene el virus destinado a llegar a la computadora, y desde el momento en que llega, comienzan a propagarse en la red para llegar a los activos financieros o la información que necesitan y luego hacen lo que quieren”, dijo el CEO de Konfidas, Ram Levy, a 103FM el martes.

“Las demandas de rescate suelen darse en ataques económicos, quienes están detrás son delincuentes y pretenden robar información y pedir un rescate a cambio de no publicar la información y liberar los sistemas. En este caso, el modus operandi norcoreano es un patrón en el que simplemente espían, roban dinero y desaparecen. No hay interacción con el usuario excepto que tiene que abrir los archivos maliciosos con los que te apoderas de los sistemas”, agregó Levy.

En este caso, el modus operandi norcoreano es un patrón en el que simplemente espían, roban el dinero y desaparecen. No hay interacción con el usuario excepto que tiene que abrir los archivos maliciosos con los que te apoderas de los sistemas”.

Reproducción autorizada con la mención siguiente: ©EnlaceJudío